Palo Alto Güvenlik Duvarı Açığı Aktif Olarak Saldırıya Uğruyor: CISA Acil Yama Uyarısı Yayınladı Yazılım

Palo Alto Güvenlik Duvarı Açığı Aktif Olarak Saldırıya Uğruyor: CISA Acil Yama Uyarısı Yayınladı

Palo Alto Networks PAN-OS güvenlik duvarı yazılımındaki kritik bir açık (CVE-2022-0028) aktif olarak istismar ediliyor. CISA acil yama çağrısı yaptı.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Palo Alto Networks'ün PAN-OS yazılımında bulunan ve aktif olarak istismar edilen bir güvenlik açığına karşı kamu ve federal BT ekiplerine acil uyarı yayınladı. Federal kurumların bu açığı 9 Eylül 2024'e kadar kapatması gerekiyor. Palo Alto Networks, geçtiğimiz haftalarda yüksek önem derecesine sahip bu açık (CVE-2022-0028) için bir yama yayınlamıştı.

CVE-2022-0028 olarak izlenen bu güvenlik açığı, uzaktaki saldırganların hedef sistemlere kimlik doğrulaması yapmadan yansıtmalı ve büyütülmüş hizmet reddi (DoS) saldırıları düzenlemesine olanak tanıyor. Palo Alto Networks, bu açığın yalnızca belirli koşullar altında ve sınırlı sayıda sistemde istismar edilebileceğini belirtse de CISA, açığın aktif olarak kullanıldığı konusunda uyarıyor.

Etkilenen ürünler arasında PA-Serisi (donanım), VM-Serisi (sanal) ve CN-Serisi (konteyner) güvenlik duvarları bulunuyor. Açıktan etkilenen PAN-OS sürümleri şunlar: 10.2.2-h2 öncesi, 10.1.6-h6 öncesi, 10.0.11-h1 öncesi, 9.1.14-h4 öncesi, 9.0.16-h3 öncesi ve 8.1.23-h1 öncesi. Palo Alto Networks, bu sürümler için gerekli yamaları yayınlamış durumda.

Palo Alto Networks'ün danışma belgesine göre, bu açık yalnızca belirli bir yapılandırma hatası olduğunda istismar edilebiliyor. Güvenlik duvarı yapılandırmasında, dışa dönük bir ağ arayüzüne sahip bir kaynak bölgeye atanmış bir URL filtreleme profili bulunması ve bu profilde bir veya daha fazla engellenen kategori olması gerekiyor. Bu yapılandırma genellikle ağ yöneticisinin isteği dışında oluşabiliyor.

CISA, bu açığı Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na (KEV) ekledi. KEV listesi, vahşi ortamda istismar edilmiş açıkları içeriyor ve CISA, kamu ve özel sektör kuruluşlarının bu açıkları öncelikli olarak düzeltmesini öneriyor. Bu sayede bilinen tehdit aktörlerinin neden olduğu ihlallerin önüne geçilmesi amaçlanıyor.

Sonuç ve Değerlendirme

Yansıtmalı ve büyütülmüş DoS saldırıları, DDoS saldırılarının en tehlikeli türlerinden biridir. Bu saldırılarda saldırgan, hedefin IP adresini kullanarak sahte SYN paketleri gönderir ve yansıtma hizmetlerinden gelen SYN-ACK paketleriyle trafiği büyütür. Palo Alto Networks açığı da TCP tabanlı bu tür bir saldırıya olanak tanıyor. İşletmeler, bu tür saldırılara karşı güvenlik duvarlarını güncel tutmalı ve URL filtreleme politikalarını dikkatle yapılandırmalıdır.

Kaynak: threatpost.com

Paylaş: