Два в одном (HA) PaloAlto

Здраствуйте дорогие коллеги, сегодня с вами будет изучать тему HA Paloalto. Для этого нам понадобится 2 paloalto. Как всегда будем все реализовать на практике, и буквально чутка теории) HA = дублирование двух (или до 16) Palo Alto для отказоустойчивости. Один работает (Active), второй пассивный ждет... (Passive). Если активный падает , то пассивный мгновенно берёт на себя сессии и конфигурацию, если конечно же настрое преемтинг! Синхронизируется:

https://habr.com/ru/articles/960926/

#Фаервол #Палоалто #информационная_безопасность #информационные_технологии #palo_alto #palo_alto_networks

Η #Cloudflare εντάσσεται στην αυξανόμενη λίστα εταιρειών που επλήγησαν από #παραβίαση της #τεχνητής_νοημοσύνης του #Salesloft

Νωρίτερα σήμερα, αναφέραμε ότι η #Palo_Alto_Networks έπεσε θύμα επίθεσης στην εφοδιαστική αλυσίδα, όπου #χάκερ χρησιμοποίησαν #κλεμμένα #OAuth #tokens από το #Salesloft #Drift #AI #chatbot για να εισέλθουν σε συνδεδεμένους #λογαριασμούς #Salesforce.

https://www.techne.gr/ams/i-cloudflare-entassetai-stin-ayxanomeni-lista-etaireion-poy-epligisan-apo-paraviasi-tis-technitis-noimosynis-toy-salesloft.201/

Η #Palo_Alto_Networks επιβεβαιώνει παραβίαση που αφορά στοιχεία πελατών και αρχεία υποστήριξης

Τον περασμένο μήνα, #χάκερ στόχευσαν το #Salesloft_Drift, μια υπηρεσία #chatbot #τεχνητής_νοημοσύνης που χρησιμοποιείται για #πωλήσεις και αλληλεπίδραση #πελατών. Οι #χάκερ κατάφεραν να εισέλθουν στα #συστήματα των πελατών χρησιμοποιώντας κλεμμένα διακριτικά #OAuth, τα οποία λειτουργούν ως #κλειδιά_ελέγχου #ταυτότητας..

https://www.techne.gr/ams/i-palo-alto-networks-epivevaionei-paraviasi-poy-afora-stoicheia-pelaton-kai-archeia-ypostirixis.200/

Мартовский «В тренде VM»: уязвимости Microsoft, Palo Alto, CommuniGate и кто должен патчить хосты с прикладом

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center, и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. Начнем с четырех трендовых уязвимостей, а в конце вас ждёт VM-ная загадка :)

https://habr.com/ru/companies/pt/articles/890380/

#трендовые_уязвимости #windows #palo_alto_networks #communigate_pro #ancillary_function #vulnerability_management #эксплойты #maxpatrol_vm #критическая_уязвимость

Immediate Action Needed: Palo Alto Networks and SonicWall Firewalls Vulnerabilities Exposed - https://www.redpacketsecurity.com/palo-alto-networks-and-sonicwall-firewalls-under-attack/

#threatintel #Palo_Alto_Networks #SonicWall #vulnerabilities

В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие

Хабр, привет! Я Александр Леонов, ведущий эксперт PT Expert Security Center. Спешу с очередной порцией трендовых уязвимостей месяца. Это те недостатки безопасности софта, которые либо уже эксплуатируются, либо будут в ближайшее время. На этот раз в наш дайджест попали уязвимости в продуктах Microsoft, системе FortiManager, сетевых устройствах Palo Alto Networks, ОС Ubuntu Server и межсетевых устройствах Zyxel.

https://habr.com/ru/companies/pt/articles/866386/

#windows #ubuntu #fortinet #palo_alto_networks #zyxel #microsoft_exchange #vulnerabilities #cve #эксплойт #управление_уязвимостями

Миграция с файрвола Juniper SRX на PaloAlto, с помощью python

У PaloAlto есть специальный инструмент для миграции под названием Expedition. Он может конвертировать файлы конфигурации с разных брандмауэров в PaloAlto. Но его исходный код закрыт, вы не сможете понять логику его работы, и он больше не будет поддерживаться в 2025 году. Моя программа на Python имеет открытый исходный код. Вы можете прочитать, использовать, обновлять, добавлять свои собственные функции. Программа преобразует структурированный текст в другой структурированный текст, и находится в стадии разработки. Чтобы понять эту программу, вам нужно знать основные операции в Python, текст, list и dictionary. Я пишу этот текст для сетевых инженеров, которые изучают Python, я хочу показать вам направление развития. Я добавил как можно больше комментариев в текст для лучшего понимания. И в Juniper Firewall, и в PaloAlto используются объекты адресов (set address) и группы объектов адресов (set address-group). В обоих брандмауэрах объекты адресов используются как IP адреса источника или IP адреса назначения в политиках или правилах. Здесь мы видим объекты адресов (set address). Слева Juniper, справа те же объекты, преобразованные в PaloAlto.

https://habr.com/ru/articles/849338/

#palo_alto_networks #juniper #srx #python3

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо могут эксплуатироваться в ближайшее время. Сегодня расскажу про самые опасные уязвимости апреля. Всего в этом месяце таких уязвимостей было пять. Какие уязвимости были в тренде в апреле

https://habr.com/ru/companies/pt/articles/813003/

#vulnerability_management #cve #microsoft #уязвимости #palo_alto_networks #повышение_привилегий #удаленное_выполнение_кода #windows_defender #rce #спуфинг