В Банк данных угроз безопасности информации (BDU) поступили сведения сразу о двух опасных дефектах в средстве управления ключами и сертификатами Trust Protection Foundation (TPF) от компании Palo Alto Networks. Эти находки затрагивают широкий круг версий продукта, начиная с 24.1.0 и заканчивая 25.3.3. Учитывая, что TPF используется для защиты критической инфраструктуры и сертификатов, обе проблемы требуют немедленного внимания со стороны специалистов по информационной безопасности.
Детали уязвимостей
Первая из зарегистрированных уязвимостей получила идентификатор BDU:2026-07184 и соответствующий CVE-2026-0242. Суть её кроется в ошибке кода, известной как непринятие мер по защите структуры запроса SQL (CWE-89). На практике это означает, что злоумышленник, имеющий ограниченный доступ к системе, может внедрить в запрос произвольные SQL-команды. Подобный приём называют атакой типа "внедрение SQL", и она позволяет нарушителю выполнять произвольные команды. Более того, открывается доступ на чтение, изменение и даже полное удаление данных из базы. Иными словами, злоумышленник получает полный контроль над информационным наполнением, которое обрабатывает TPF.
Вторая уязвимость имеет номер BDU:2026-07185 и соотносится с CVE-2026-0240. Здесь ошибка иного рода - раскрытие системных данных неавторизованным лицам (CWE-497). Продукт некорректно управляет доступом к внутренней информации. В результате удалённый нарушитель, не имеющий специальных полномочий, может получить несанкционированный доступ к защищаемым сведениям. Это могут быть конфигурационные файлы, метаданные или ключи, которые не должны покидать пределов доверенной системы.
Примечательно, что обе уязвимости оценены производителем как высококритичные. По шкале CVSS версии 3.1 каждая из них набрала 9 баллов из 10 возможных. Это критический уровень опасности. Векторы атак схожи: для эксплуатации требуется доступ к смежной сети (AV:A), сложность атаки низкая (AC:L), а привилегии нарушителя минимальны (PR:L). Взаимодействие с пользователем не требуется, и атака затрагивает затронутую область целиком. Базовые оценки CVSS 4.0 чуть ниже - 6,1 и 4,5 балла соответственно. Тем не менее, в контексте реальной эксплуатации даже средний уровень несёт серьёзные риски для инфраструктуры. Производитель уже подтвердил наличие обеих уязвимостей. Более того, Palo Alto Networks выпустила обновления, устраняющие эти дефекты.
Trust Protection Foundation - это не рядовое приложение. Оно предназначено для управления ключами шифрования и цифровыми сертификатами. Подобные системы являются краеугольным камнем безопасности любой организации, от банков до государственных структур. Компрометация TPF может привести к цепной реакции: злоумышленники получат возможность подписывать вредоносное ПО от имени легитимных сертификатов, перехватывать зашифрованный трафик или выдавать себя за доверенные узлы сети. Последствия включают не только утечку конфиденциальных данных, но и подрыв доверия ко всей инфраструктуре управления удостоверяющих центров.
Почему этот инцидент заслуживает особого внимания? Комбинация двух уязвимостей - внедрение SQL и раскрытие системных данных - создаёт опасный тандем. Первая даёт возможность манипулировать данными, вторая - получать о них разведданные. Если нарушитель сможет соединить обе техники, он получит практически неограниченный контроль над системой. При этом для атаки не требуется физический доступ к оборудованию: достаточно нахождения в смежном сегменте сети. А это может быть как корпоративная локальная сеть, так и облачная инфраструктура, если границы доверия настроены недостаточно строго.
Для специалистов по защите информации сейчас первоочередная задача - провести инвентаризацию используемых версий Trust Protection Foundation. Если в организации применяется любая версия в диапазоне от 24.1.0 до 25.3.3, необходимо экстренно развернуть патчи. Хотя производитель оперативно выпустил исправления, любая задержка увеличивает риск того, что атакующие успеют воспользоваться лазейкой.
Подводя итог, подчеркну главное: обе обнаруженные уязвимости в Palo Alto Networks TPF - это серьёзный сигнал для всех, кто полагается на данное решение. Внедрение SQL и раскрытие системных данных - классические, но оттого не менее опасные ошибки кода. Их эксплуатация способна полностью скомпрометировать систему управления ключами и сертификатами. Единственный надёжный способ защиты - безотлагательное применение обновлений, выпущенных вендором. Специалистам по безопасности также стоит пересмотреть политики сегментации сети и контроля доступа к смежным узлам, чтобы минимизировать возможные последствия, если злоумышленник уже успел проникнуть во внутреннюю инфраструктуру.
Ссылки
- https://bdu.fstec.ru/vul/2026-07184
- https://bdu.fstec.ru/vul/2026-07185
- https://www.cve.org/CVERecord?id=CVE-2026-0242
- https://www.cve.org/CVERecord?id=CVE-2026-0240
- https://security.paloaltonetworks.com/CVE-2026-0242
- https://security.paloaltonetworks.com/CVE-2026-0240
