Cybersäkerhetsforskare har upptäckt allvarliga säkerhetshål i Zero Trust Network Access (ZTNA)-lösningar från flera stora leverantörer, inklusive Zscaler, NetSkope och Check Point Perimeter 81.
ZTNA-lösningar är en modern säkerhetsarkitektur som ersätter traditionella VPN:er genom att ge granulär åtkomst till specifika applikationer och resurser baserat på principen ”aldrig lita, alltid verifiera”. Till skillnad från VPN:er som ger bred nätverksåtkomst, ger ZTNA endast åtkomst till de specifika resurser som en användare behöver, efter att ha verifierat både användarens och enhetens identitet och säkerhetsstatus. Sårbarheterna kan missbrukas av attackerare för att eskalera privilegier på slutanvändarenheter och helt kringgå autentisering.
De upptäckta bristerna gör det möjligt för attackerare att få tillgång till interna resurser som vilken användare som helst, vilket undergräver hela grundprincipen för Zero Trust-säkerhet. Särskilt allvarligt är att en av sårbarheterna i Zscaler (CVE-2025-54982) kan ge attackerare full administrativ kontroll över en användares enhet.
Fynden följer på upptäckten av kritiska svagheter i Cato Networks Cato-klient, där en attackerare kunde få full administrativ kontroll över en användares enhet genom att bara få användaren att besöka en skadlig webbsida.
ZTNA-lösningar presenteras ofta som den mest säkra metoden för fjärråtkomst, men dessa fynd visar att även dessa implementeringar kan innehålla allvarliga brister.
Organisationer som använder berörda ZTNA-lösningar uppmanas att omedelbart kontakta sina leverantörer för uppdateringar och tillfälliga åtgärder. Det är också viktigt att implementera ytterligare säkerhetslager som endpoint detection and response (EDR) för att upptäcka potentiella kompromisser.
