Palo Alto'dan Kritik Uyarı: Yüksek Önem Dereceli Güvenlik Açığı Aktif Olarak Sömürülüyor Siber Güvenlik

Palo Alto'dan Kritik Uyarı: Yüksek Önem Dereceli Güvenlik Açığı Aktif Olarak Sömürülüyor

Palo Alto Networks, geçen ay yamaladığı yüksek önem dereceli bir güvenlik açığının (CVE-2026-0257) aktif olarak sömürüldüğünü duyurdu. Açık, GlobalPro

Önde gelen güvenlik sağlayıcısı Palo Alto Networks, müşterilerine geçen ay yamaladığı yüksek önem dereceli bir güvenlik açığının (CVE-2026-0257) aktif olarak sömürüldüğü konusunda uyarıda bulundu. PAN-OS yazılımının GlobalProtect portalı ve ağ geçidinde bulunan bu kimlik doğrulama atlatma güvenlik açığı, saldırganların güvenlik kısıtlamalarını aşarak yetkisiz bir VPN bağlantısı kurmasına olanak tanıyor. CVSS puanı 7.8 olan bu açık, başlangıçta orta önem derecesiyle sınıflandırılmıştı ancak son günlerdeki çok sayıda sömürü girişimi nedeniyle 'yüksek' seviyeye yükseltildi.

Palo Alto, 13 Mayıs'ta yayınlanan güncellemeye rağmen, 23 Mayıs Cuma günü yaptığı açıklamada, 'herhangi bir azaltma önlemi uygulanmamış, yamasız PAN-OS cihazlarına yönelik sınırlı sömürü girişimlerinden haberdar olduğunu' belirtti. Güvenlik araştırma firması Rapid7 ise kuruluşları bu güvenlik açığını 'kritik' olarak ele almaya çağırdı. Rapid7, açığın 18 ve 21 Mayıs'ta başlayan iki dalga halinde, muhtemelen aynı aktör tarafından sömürüldüğünü ve uçta bulunan bir VPN cihazındaki kimlik doğrulama atlatmasının kurumsal müşteriler üzerinde büyük bir etki yaratabileceğini vurguladı.

Rapid7, yaptığı gözlemlerde, çerez kimlik doğrulamasının ardından VPN IP ataması yapıldığını ve saldırganların iç ağa erişim sağladığını aktardı. Ancak, etkilenen 10 MDR müşterisinden 8'inde, sahte çerezler kullanılarak yapılan kimlik doğrulama denemelerinin başarılı olmasına rağmen tam bir VPN oturumu kurulmadığı belirtildi. Bu durum, güvenlik açığının sömürülmesinin her zaman tam bir ağ erişimi sağlamadığını, ancak yine de ciddi bir risk oluşturduğunu gösteriyor.

GlobalProtect VPN kullanıcılarına derhal yama uygulamaları öneriliyor. Yama uygulanamıyorsa, Palo Alto Networks iki olası azaltma önlemi sıralıyor: GlobalProtect portal ve ağ geçidi yapılandırmasında kimlik doğrulama geçersiz kılmayı devre dışı bırakmak ve kimlik doğrulama geçersiz kılma çerezleri için özel olarak yeni bir sertifika oluşturmak. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da CVE-2026-0257'yi Bilinen Sömürülen Güvenlik Açıkları (KEV) Kataloğu'na ekleyerek federal sivil kurumların 1 Haziran'a kadar yama uygulamasını zorunlu kıldı.

Paylaş: