Palo Alto Firewall'da Aktif Olarak Sömürülen Güvenlik Açığı: CISA Acil Uyarı Yayınladı Siber Güvenlik

Palo Alto Firewall'da Aktif Olarak Sömürülen Güvenlik Açığı: CISA Acil Uyarı Yayınladı

Palo Alto Networks güvenlik duvarlarında kullanılan PAN-OS yazılımındaki kritik açık aktif olarak sömürülüyor. CISA, federal kurumlara 9 Eylül'e kadar

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Palo Alto Networks'ün PAN-OS güvenlik duvarı yazılımında aktif olarak sömürülen bir güvenlik açığına karşı acil uyarı yayınladı. CISA, kamu ve federal BT güvenlik ekiplerini mevcut yamaları bir an önce uygulamaya çağırırken, federal kurumların bu açığı 9 Eylül'e kadar kapatması gerektiğini belirtti. Yüksek önem derecesine sahip bu açık (CVE-2022-0028), uzaktaki saldırganların hedef sistemlere kimlik doğrulaması yapmadan yansıtmalı ve büyütülmüş hizmet reddi (DoS) saldırıları düzenlemesine olanak tanıyor.

Palo Alto Networks, bu ayın başlarında yayınladığı yama ile açığı gidermiş olsa da, CISA'nın uyarısı tehdidin ciddiyetini gözler önüne seriyor. Şirket, açığın yalnızca belirli koşullar altında ve sınırlı sayıda sistemde istismar edilebildiğini, savunmasız sistemlerin standart güvenlik duvarı yapılandırmasının bir parçası olmadığını belirtiyor. Etkilenen ürünler arasında PA-Serisi (donanım), VM-Serisi (sanal) ve CN-Serisi (konteyner) güvenlik duvarları yer alıyor. Açıktan etkilenen PAN-OS sürümleri arasında 10.2.2-h2, 10.1.6-h6, 10.0.11-h1, 9.1.14-h4, 9.0.16-h3 ve 8.1.23-h1 öncesi sürümler bulunuyor.

Palo Alto Networks'ün danışma belgesine göre, açık yalnızca belirli bir yapılandırma hatası olduğunda istismar edilebiliyor: Güvenlik duvarı yapılandırmasında, harici ağ arayüzüne sahip bir kaynak bölgeye atanmış, en az bir engellenen kategori içeren URL filtreleme profili bulunmalı. Bu yapılandırmanın genellikle ağ yöneticileri tarafından istenmeden yapıldığı belirtiliyor. CISA, bu açığı Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekleyerek, kamu ve özel sektör kuruluşlarının bu açığa öncelik vermesini ve tehdit aktörlerinin neden olabileceği olası saldırıları azaltmasını tavsiye ediyor.

Yansıtmalı ve büyütülmüş DoS saldırıları, DDoS saldırılarının en tehlikeli türlerinden biridir. Saldırgan, hedefin IP adresini kullanarak spoof edilmiş SYN paketleri gönderir ve çeşitli yansıtma hizmetlerinden gelen SYN-ACK yanıtlarıyla trafiği büyütür. Bu yöntem, saldırganın kendi kaynağını gizlerken saldırı hacmini katlayarak artırmasına olanak tanır. Palo Alto Networks güvenlik duvarları yaygın olarak kullanıldığı için bu açığın istismarı ciddi sonuçlar doğurabilir. Kuruluşların, etkilenen cihazlarını güncellemeleri ve ağ güvenlik politikalarını gözden geçirmeleri kritik önem taşımaktadır.

Paylaş: