Haberler

Palo Alto İçin Acil Yama Vakti

Palo Alto Networks, PAN-OS üzerinde tam yetki olanağı sağlayan ve exploiti yayınlanan zafiyet için acil güncelleme çağrısı yaptı. Saldırganlar, bu açıkları kullanarak kullanıcı kimlik bilgileri gibi hassas verilere erişebilir ve bu sayede güvenlik duvarı yönetici hesaplarını ele geçirebilir.

Zafiyetler aşağıdaki gibi:

PoC Exploit Yayınlandı

Horizon3.ai güvenlik araştırmacısı Zach Hanley, bu güvenlik açıklarından dördünü keşfeden ve raporlayan kişi olup, aynı zamanda Temmuz ayında ifşa edilen ve yamalanan CVE-2024-5910 güvenlik açığını araştırırken bir kök neden analizi yazısı da yayımladı. Hanley, CVE-2024-5910 ve CVE-2024-9464 komut enjeksiyonu güvenlik açığını birleştiren exploit yayınladı.

Palo Alto Networks’ten Güncelleme

Palo Alto Networks, şu ana kadar bu güvenlik açıklarının saldırılarda kullanıldığına dair bir kanıt olmadığını belirtti. Şirket ayrıca, tüm bu güvenlik açıklarını gideren yamaların expedition 1.2.96 ve daha yeni expedition sürümlerinde mevcut olduğunu duyurdu.

Hemen güncelleme yapılamayan ortamlarda expedition ağ erişimini yalnızca yetkili kullanıcılara, belirli bilgisayarlara veya ağlara sınırlandırmalı.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu