ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Palo Alto Networks'ün PAN-OS güvenlik duvarı yazılımında aktif olarak istismar edilen bir güvenlik açığına karşı uyarı yayınladı. CISA, federal ve kamu IT güvenlik ekiplerine mevcut yamaları bir an önce uygulamaları çağrısında bulundu. Federal kurumların bu açığı 9 Eylül'e kadar kapatması gerekiyor. Palo Alto Networks, bu ayın başında yüksek önem derecesine sahip CVE-2022-0028 numaralı güvenlik açığı için bir yama yayınlamıştı.
Saldırganlar, bu açığı kullanarak hedef sistemlere kimlik doğrulaması yapmadan yansıtmalı ve yükseltilmiş hizmet reddi (DoS) saldırıları düzenleyebiliyor. Palo Alto Networks, açığın yalnızca belirli koşullar altında sınırlı sayıda sistemi etkilediğini ve savunmasız sistemlerin yaygın güvenlik duvarı yapılandırmasının bir parçası olmadığını belirtiyor. Ancak CISA, bu açığın aktif olarak istismar edildiğini doğruladı ve Katalog Bilinen İstismar Edilen Güvenlik Açıkları (KEV) listesine ekledi.
Açıktan etkilenen ürünler arasında PA-Series, VM-Series ve CN-Series cihazlarında çalışan PAN-OS yazılımı bulunuyor. Yama ile düzeltilen PAN-OS sürümleri şunlar: 10.2.2-h2 öncesi, 10.1.6-h6 öncesi, 10.0.11-h1 öncesi, 9.1.14-h4 öncesi, 9.0.16-h3 öncesi ve 8.1.23-h1 öncesi. Palo Alto Networks'ün danışma belgesine göre, URL filtreleme politikasının yanlış yapılandırılması, ağ tabanlı bir saldırganın yansıtmalı ve yükseltilmiş TCP hizmet reddi saldırıları gerçekleştirmesine olanak tanıyor.
Yansıtmalı ve yükseltilmiş DoS saldırıları, DDoS saldırılarının evriminde önemli bir yer tutuyor. Saldırganlar, DNS, NTP, SSDP gibi protokollerdeki zafiyetleri kullanarak saldırı trafiğini katlayabiliyor. TCP tabanlı saldırılarda, saldırgan kurbanın IP adresini kullanarak sahte SYN paketleri gönderiyor ve yansıma hizmetlerinden gelen SYN-ACK yanıtlarıyla trafiği yükseltiyor. Bu tür saldırılar, web sitelerini çevrimdışı bırakarak gelir kaybına ve müşteri hizmetlerinde aksamalara yol açabiliyor. Kuruluşların bu açığı acilen yamalaması ve güvenlik duvarı yapılandırmalarını gözden geçirmesi kritik önem taşıyor.