Представляют ли сетевые устройства безопасности угрозу для организаций из-за уязвимостей эпохи 1990-х годов?

Критики ставят под сомнение сохраняющуюся распространенность базовых, старых уязвимостей в критически важных продуктах кибербезопасности. К ним относятся такие проблемы, как переполнение буфера и SQL-инъекции, которые появились до современных средств безопасности. Сетевые периферийные устройства, на которые исторически полагались для защиты, все чаще сами становятся угрозами безопасности. В 2024 году значительная часть эксплуатируемых уязвимостей нулевого дня была нацелена на эти устройства. Эта тенденция сохраняется, затрагивая таких крупных поставщиков, как Citrix, Ivanti и Cisco. Сетевые периферийные устройства являются привлекательными целями из-за их удаленной доступности и отсутствия мониторинга конечных точек. Хотя об уязвимостях сообщалось годами, интерес злоумышленников резко возрос в последнее время, что сделало их основным вектором первоначального доступа. Пандемия COVID-19 и снижение эффективности фишинга способствовали этому сдвигу. Многие эксплуатируемые ошибки должны были быть обнаружены при базовом анализе или проверке кода, однако некоторые из них являются до смешного тривиальными. Наличие старого, устаревшего кода в этих устройствах также способствует их уязвимости.