Palo Alto Networks, CVE-2024-3393 numaralı Denial of Service (DoS) zafiyetinin kötüye kullanılarak güvenlik duvarlarını devre dışı bırakabileceğini açıkladı. Bu güvenlik açığı, saldırganların cihazı yeniden başlatarak güvenlik duvarı korumalarını geçici olarak devre dışı bırakmasına neden olabiliyor.
Zafiyetin kötüye kullanılması, yalnızca ‘DNS Security’ özelliği etkinleştirilmiş cihazlarda etkisini gösteriyor. Palo Alto Networks, bu açığın aktif bir şekilde kullanıldığını ve müşterilerin güvenlik duvarlarında kesintiler yaşadığını belirtti. Bu saldırılar, zararlı DNS paketlerinin engellenmesi sırasında meydana geliyor.
Zafiyetin çözümü için Palo Alto Networks, PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5 ve PAN-OS 11.2.3 ve sonraki sürümlerini yayınladı. Ancak, PAN-OS 11.0 sürümüne herhangi bir yamanın yapılmayacağı bildirildi çünkü bu sürümün sonlandırılma tarihi 17 Kasım 2024’te geçmiş durumda.
Palo Alto Networks, acil güncellemeleri yapamayan kullanıcılar için geçici çözüm önerileri de sundu. DNS Security kaydını devre dışı bırakmak, sorunu geçici olarak çözebilecek bir yöntem olarak sunuluyor.
