⚠️ Root-доступ к корпоративному файрволу без пароля — это не фантастика
Palo Alto закрыла уязвимость: удалённый захват устройства без авторизации. Root — полный контроль над трафиком компании. Кто получил его первым — неизвестно.
Особая история — российские компании, купившие оборудование до 2022 года. Официальной поддержки нет, патч получить невозможно.
Между публикацией CVE и первыми реальными атаками — от нескольких дней до двух недель. Это и есть окно для реакции.
— Развёрнутая статья: TenChat · Habr
