Palo Alto Networks, Çarşamba günü yayınladığı güvenlik bültenlerinde ürünlerini etkileyen 13'ten fazla güvenlik açığını duyurdu. Bu bültenler, yalnızca Palo Alto Networks ürünlerine özgü 13 zafiyetin yanı sıra, siber güvenlik devinin Prisma tarayıcısında kullandığı Chromium'da Google tarafından yakın zamanda düzeltilen 500'den fazla hatayı da kapsıyor. Özellikle PAN-OS yazılımındaki kritik bir açık, şirketlerin güvenlik duvarlarını riske atıyor.
Yeni yamalanan zafiyetler arasında en ciddi olanı CVE-2026-0288 olarak numaralandırıldı. Yüksek önem ve en yüksek aciliyet derecesiyle işaretlenen bu güvenlik açığı, Palo Alto'nun güvenlik duvarlarını çalıştıran PAN-OS yazılımında birden fazla tampon taşmasına (buffer overflow) neden oluyor. Bu zafiyet, hedef güvenlik duvarına ağ erişimi olan kimliği doğrulanmamış bir saldırganın, özel hazırlanmış ağ trafiği kullanarak hizmet reddi (DoS) durumu oluşturmasına ve potansiyel olarak keyfi kod çalıştırmasına olanak tanıyor.
Her ne kadar zafiyet ciddi görünse de, kuruluşlar en iyi uygulamaları takip ederek ve User-ID Terminal Server Agent (TSA)'ya erişimi yalnızca güvenilir iç IP adresleriyle sınırlayarak istismar riskini azaltabiliyor. Ancak bu, güvenlik duvarının doğru yapılandırılmadığı durumlarda saldırganların sistemi ele geçirebileceği anlamına geliyor. Bu nedenle, yamanın bir an önce uygulanması kritik önem taşıyor.
Yamalanan 13 zafiyetten yedisi orta düzeyde önem derecesine sahip. Bunlardan beşi PAN-OS'u etkiliyor ve hizmet reddi oluşturma, root olarak keyfi işletim sistemi komutları çalıştırma, güvenlik duvarından iç hizmetlere yetkisiz istekler gönderme, bilgi toplama ve kimlik doğrulamayı atlama gibi saldırılara imkan veriyor. Daha yüksek etkili olan bu sorunlar, saldırganın yönetici ayrıcalıklarıyla kimlik doğrulaması yapmasını gerektiriyor.
Diğer orta önem dereceli zafiyetler ise Prisma Access Agent'ı etkiliyor. Bunlar, VPN trafiğinin ele geçirilmesine ve DLP (Veri Kaybını Önleme) politika kontrollerinin atlanmasına olanak tanıyan ortadaki adam (MitM) saldırıları için kullanılabiliyor. Beş zafiyete ise düşük önem derecesi atanmış olsa da, bazıları orta düzeyde aciliyet taşıyor. Bu açıklar ayrıcalık yükseltme, XSS saldırılarıyla kod çalıştırma, güvenlik duvarı politikasını atlama, dosya silme ve bilgi ifşasına izin veriyor.
Palo Alto Networks, bu zafiyetlerin istismar edildiğine dair herhangi bir saldırı tespit etmediğini belirtiyor. Ancak geçmişte tehdit aktörlerinin şirketin ürünlerindeki açıkları hedef aldığı biliniyor. Bu nedenle kuruluşların en son yamaları bir an önce yüklemeleri büyük önem taşıyor. Yeni yamalanan zafiyetlerin bir kısmı dış araştırmacılar tarafından keşfedilirken, siber güvenlik firması yapay zeka kullanımı sayesinde iç güvenlik açığı keşiflerinde büyük bir artış yaşandığını bildiriyor.
Kaynak: securityweek.com