Palo Alto Networks, cihazlarında tespit edilen ve aktif olarak istismar edilen iki sıfır gün (zero-day) açığı için güvenlik yamaları yayınladı. Bu açıklar, saldırganların PAN-OS sistemlerini ele geçirmesine olanak tanıyor ve ciddi güvenlik riskleri oluşturuyor.
Düzeltilen Güvenlik Açıkları
- CVE-2024-0012: Kimlik Doğrulama Atlatma Açığı
- Bu açık, PAN-OS yönetim web arayüzünde tespit edildi.
- Saldırganlar, kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden yönetici ayrıcalıkları elde edebiliyor.
- Bu açık, PAN-OS yönetim web arayüzünde tespit edildi.
- CVE-2024-9474: Ayrıcalık Yükseltme Açığı
- Bu açık, kötü niyetli PAN-OS yöneticilerinin firewall üzerinde root yetkileriyle işlem yapmasına olanak tanıyor.
Palo Alto Networks’ten Uyarılar
Palo Alto Networks, müşterilerine bu açıklar hakkında ilk uyarısını 8 Kasım’da yaptı ve cihazların dış ağ trafiğine maruz kalan yönetim web arayüzlerini kısıtlamalarını önerdi. Şirket, bu açıkların internete açık PAN-OS yönetim arayüzlerinde sınırlı sayıda cihaz üzerinde istismar edildiğini tespit etti.
Öneriler
- Yamaları Uygulayın: Tespit edilen güvenlik açıklarını kapatan yamaları hemen sistemlerinize yükleyin.
- Erişim Kısıtlamaları: PAN-OS yönetim arayüzlerini internete açık hale getirmekten kaçının ve erişim kısıtlamaları uygulayın.
- Sürekli İzleme: İnternete açık cihazlarınızın düzenli güvenlik izlemelerini gerçekleştirin.