Palo Alto Networks, PAN-OS yönetim arayüzündeki uzaktan kod yürütme (RCE) güvenlik açığına karşı müşterilerini uyardı. Palo, yönetim arayüzüne erişimin güvenli hale getirilmesi gerektiğini belirterek, bu konuda önlemler alınmasını tavsiye etti.
Şirketin yayımladığı uyarıda, henüz doğrulanmamış bir kaynaktan, PAN-OS yönetim arayüzünde yeni bir RCE açığının bulunduğu iddiası ortaya atıldı. Palo Alto Networks, bu iddianın kaynağının belli olmadığını ve mevcut durumda bir “Zero day” açığının istismar edildiğine dair herhangi bir belirti görmediklerini bildirdi. Ancak, şirket bu güvenlik açığı hakkında yeterli bilgiye sahip olmadığını ve şimdilik olay göstergeleri (IoC) ile ilgili net veriler bulunmadığını da ifade etti.
Buna karşın, Palo Alto Networks yönetim arayüzünün güvenli hale getirilmesinin, açığın içeriği ne olursa olsun riski azaltacağını düşünüyor. Şirket ayrıca, Prisma Access ve bulut tabanlı yeni nesil güvenlik duvarı (NGFW) ürünlerinin bu durumdan etkilenmediğini belirtti.
Palo Alto Networks, müşterilerine uyarıda bulunarak, yönetim arayüzü erişiminin yalnızca güvenilir iç IP adresleri üzerinden yapılmasını ve internetten erişimin kapatılmasını şiddetle tavsiye etti. Şirket, internet üzerinden maruz kalan yönetim arayüzlerinin nasıl tespit edileceği ve güvenli hale getirileceği konusunda da talimatlar paylaştı.
