bencede
New member
Palo Alto'nun güvenlik duvarlarındaki büyük bir güvenlik açığı nedeniyle dünya çapında 2.000'den fazla cihaz saldırganlar tarafından tespit edildi. Shadowserver projesi bunu kendi ölçümleriyle belirledi. İronik: Cihaz üreticisi yalnızca bunun mümkün olduğuna inanıyor ancak bu güvenlik açığına yönelik kamuya açık istismarların mevcut olduğu kanıtlanamıyor.
Duyuru
Bu arada Palo Alto, web GUI'sindeki ve güvenlik duvarlarının web sunucusu yapılandırmasındaki iki farklı ancak birbiriyle ilişkili hataya dayanan güvenlik açığının ele alınmasında maksimum şeffaflık vaat ediyor. Hatalar artık yamalarla düzeltildi. Güvenliği ihlal edilen cihazların güncellemeden sonra güvenli olup olmayacağı belli değil.
Palo Alto Gap: ABD ve Hindistan, etkilenen sistemler haritasında güçlü bir şekilde öne çıkıyor. Almanya hafiften çıkıyor.
(Resim: Shadowserver Vakfı)
20 Kasım itibarıyla 550'den fazla cihazla Amerika Birleşik Devletleri özellikle CVE-2024-0012 ve CVE-2024-9474'ten etkilendi ve onu 460 cihazla Hindistan izledi. Yalnızca 15 cihazın tehlikeye atılmasıyla Almanya nispeten iyi bir performans sergiledi ve İsviçre'deki taramalar yapıldı. fark Shadowserver projesinde yalnızca sekiz cihaz var. Görünüşe göre Avusturya'daki güvenlik duvarları tamamen zarar görmemiş.
Zaten dün, yani 21 Kasım'da, pek çok yöneticinin etkilenen cihazları ağdan kaldırarak veya güncelleyerek tepki gösterdiği görülüyor. Sayılar sadece bir günde yarı yarıya azaldı. Ancak ağızda kalan olumsuz bir tat kalıyor: Suçluların ve devlete saldıranların güvenlik açıklarına ilişkin gizli bilgileri ne kadar süredir vardı?
Palo Alto orta derecede güvenli
Bölüm 42'den Palo Alto BT güvenlik araştırmacıları, 20 Kasım'da güncellenen bir değerlendirmede, çalışan bir açıktan yararlanmanın varlığının orta ila yüksek doğrulukla doğrulanabileceğini yazdı. Bu değerlendirme, önceki gün yayınlanan Watchtowr Labs blog makalesinin neredeyse eksiksiz bir istismar örneği (kavram kanıtı) içermesi nedeniyle bazı endişeleri beraberinde getiriyor.
Ayrıca, şeffaflık garantilerine rağmen Palo Alto çalışanları, kötü amaçlı güvenlik duvarı kodunun üç hafta önce satışa sunulduğu yönündeki haberlere yanıt vermiyor. CISA'nın da günlerdir aktif saldırıları rapor etmesi “Birim 42” için daha fazla netlik sağlamayacak gibi görünüyor.
(cku)
Duyuru
Bu arada Palo Alto, web GUI'sindeki ve güvenlik duvarlarının web sunucusu yapılandırmasındaki iki farklı ancak birbiriyle ilişkili hataya dayanan güvenlik açığının ele alınmasında maksimum şeffaflık vaat ediyor. Hatalar artık yamalarla düzeltildi. Güvenliği ihlal edilen cihazların güncellemeden sonra güvenli olup olmayacağı belli değil.
Palo Alto Gap: ABD ve Hindistan, etkilenen sistemler haritasında güçlü bir şekilde öne çıkıyor. Almanya hafiften çıkıyor.
(Resim: Shadowserver Vakfı)
20 Kasım itibarıyla 550'den fazla cihazla Amerika Birleşik Devletleri özellikle CVE-2024-0012 ve CVE-2024-9474'ten etkilendi ve onu 460 cihazla Hindistan izledi. Yalnızca 15 cihazın tehlikeye atılmasıyla Almanya nispeten iyi bir performans sergiledi ve İsviçre'deki taramalar yapıldı. fark Shadowserver projesinde yalnızca sekiz cihaz var. Görünüşe göre Avusturya'daki güvenlik duvarları tamamen zarar görmemiş.
Zaten dün, yani 21 Kasım'da, pek çok yöneticinin etkilenen cihazları ağdan kaldırarak veya güncelleyerek tepki gösterdiği görülüyor. Sayılar sadece bir günde yarı yarıya azaldı. Ancak ağızda kalan olumsuz bir tat kalıyor: Suçluların ve devlete saldıranların güvenlik açıklarına ilişkin gizli bilgileri ne kadar süredir vardı?
Palo Alto orta derecede güvenli
Bölüm 42'den Palo Alto BT güvenlik araştırmacıları, 20 Kasım'da güncellenen bir değerlendirmede, çalışan bir açıktan yararlanmanın varlığının orta ila yüksek doğrulukla doğrulanabileceğini yazdı. Bu değerlendirme, önceki gün yayınlanan Watchtowr Labs blog makalesinin neredeyse eksiksiz bir istismar örneği (kavram kanıtı) içermesi nedeniyle bazı endişeleri beraberinde getiriyor.
Ayrıca, şeffaflık garantilerine rağmen Palo Alto çalışanları, kötü amaçlı güvenlik duvarı kodunun üç hafta önce satışa sunulduğu yönündeki haberlere yanıt vermiyor. CISA'nın da günlerdir aktif saldırıları rapor etmesi “Birim 42” için daha fazla netlik sağlamayacak gibi görünüyor.
(cku)