bencede
New member
Palo Alto Networks'ün güvenlik duvarlarında halihazırda geniş çapta saldırıya uğrayan kritik bir güvenlik açığı var. Federal Bilgi Güvenliği Bürosu (BSI) şu anda bu konuda uyarıda bulunuyor ve Palo Alto güvenlik duvarlarına sahip yöneticilerin, üretici tarafından belirtilen önlemleri almasını tavsiye ediyor.
Duyuru
BSI şu anda X/Twitter'daki güvenlik açıkları konusunda da uyarıda bulunuyor: Henüz bir yama yok, BT yöneticileri hızlı hareket etmeli. BSI mevcut durumu bir PDF dosyasında özetler. Bu nedenle Palo Alto Networks, güvenlik duvarlarının PAN-OS işletim sisteminde aktif olarak yararlanılan bir güvenlik açığı konusunda uyarıda bulunuyor.
Savunmasız güvenlik duvarı PAN-OS işletim sistemi
GlobalProtect Gateway özelliğinde saldırganlar, komutlardan kaçmak için komut kaçakçılığı güvenlik açığından yararlanabilir. Bu, İnternet'ten önceden kimlik doğrulaması yapılmadan mümkündür (CVE-2024-3400, CVSS 10.0“Risk”eleştirmen“). GlobalProtect Gateway ve telemetri özelliği etkinleştirilirse, PAN-OS 10.2.9-h1, 11.0.4-h1 ve 11.1.2-h3'ten önceki sürümler saldırılara karşı savunmasızdır. Önceki PAN-OS sürümleri (9.0 , Bu nedenle, bulut yazılımı NGFW, Panorama Appliances ve Prisma Access'in yanı sıra 9.1, 10.0 ve 10.1) etkilenmez.
Palo Alto, güvenlik duyurusunda doğru aygıt yazılımı sürümlerinin önümüzdeki Pazar 14 Nisan'da görünmesi gerektiğini yazıyor. O zamana kadar, Tehdit Önleme'ye abone olan yöneticilerin tehdit ID 95187'yi etkinleştirmeleri gerekecektir. GlobalProtect arayüzü için korumanın etkinleştirildiğinden emin olmaları gerekir.
Bu özelliği eklememiş olanların, sabit bir PAN-OS sürümü mevcut olana kadar cihaz telemetrisini geçici olarak devre dışı bırakmaları gerekecektir. Palo Alto Networks'ün bir kılavuzunda bunun nasıl yapılacağı anlatılıyor. Şirket ayrıca, cihazlarının ele geçirilip geçirilmediğinden endişe duyanların bir destek vakası açması ve bir “Teknik Destek Dosyası” (TSF) yüklemesi gerektiğini de yazıyor. Ancak Palo Alto Networks şu anda başarılı bir saldırının göstergesi olan uzlaşma göstergeleri (IOC) sağlamamaktadır.
(Bilmiyorum)
Haberin Sonu
Duyuru
BSI şu anda X/Twitter'daki güvenlik açıkları konusunda da uyarıda bulunuyor: Henüz bir yama yok, BT yöneticileri hızlı hareket etmeli. BSI mevcut durumu bir PDF dosyasında özetler. Bu nedenle Palo Alto Networks, güvenlik duvarlarının PAN-OS işletim sisteminde aktif olarak yararlanılan bir güvenlik açığı konusunda uyarıda bulunuyor.
Savunmasız güvenlik duvarı PAN-OS işletim sistemi
GlobalProtect Gateway özelliğinde saldırganlar, komutlardan kaçmak için komut kaçakçılığı güvenlik açığından yararlanabilir. Bu, İnternet'ten önceden kimlik doğrulaması yapılmadan mümkündür (CVE-2024-3400, CVSS 10.0“Risk”eleştirmen“). GlobalProtect Gateway ve telemetri özelliği etkinleştirilirse, PAN-OS 10.2.9-h1, 11.0.4-h1 ve 11.1.2-h3'ten önceki sürümler saldırılara karşı savunmasızdır. Önceki PAN-OS sürümleri (9.0 , Bu nedenle, bulut yazılımı NGFW, Panorama Appliances ve Prisma Access'in yanı sıra 9.1, 10.0 ve 10.1) etkilenmez.
Palo Alto, güvenlik duyurusunda doğru aygıt yazılımı sürümlerinin önümüzdeki Pazar 14 Nisan'da görünmesi gerektiğini yazıyor. O zamana kadar, Tehdit Önleme'ye abone olan yöneticilerin tehdit ID 95187'yi etkinleştirmeleri gerekecektir. GlobalProtect arayüzü için korumanın etkinleştirildiğinden emin olmaları gerekir.
Bu özelliği eklememiş olanların, sabit bir PAN-OS sürümü mevcut olana kadar cihaz telemetrisini geçici olarak devre dışı bırakmaları gerekecektir. Palo Alto Networks'ün bir kılavuzunda bunun nasıl yapılacağı anlatılıyor. Şirket ayrıca, cihazlarının ele geçirilip geçirilmediğinden endişe duyanların bir destek vakası açması ve bir “Teknik Destek Dosyası” (TSF) yüklemesi gerektiğini de yazıyor. Ancak Palo Alto Networks şu anda başarılı bir saldırının göstergesi olan uzlaşma göstergeleri (IOC) sağlamamaktadır.
(Bilmiyorum)
Haberin Sonu