Palo Alto Networks PAN-OS: GlobalProtect'te İşletim Sistemi Komut Ekleme Güvenlik Açığı

byCyberHat.Online -

Palo Alto Networks PAN-OS: GlobalProtect'te İşletim Sistemi Komut Enjeksiyonu Güvenlik Açığı

  • 20 Nis 2024

Açıklama:  Palo Alto Networks PAN-OS yazılımının GlobalProtect özelliğinde kritik bir komut enjeksiyonu güvenlik açığı keşfedildi. Bu güvenlik açığı belirli PAN-OS sürümlerini ve yapılandırmalarını etkileyerek kimliği doğrulanmamış saldırganların güvenlik duvarında kök ayrıcalıklarıyla keyfi kod yürütmesine olanak sağlıyor. Özellikle Cloud NGFW, Panorama aygıtları ve Prisma Access etkilenmiyor.

Etkilenen Sürümler:


  • PAN-OS 11.1: < 11.1.0-h3, < 11.1.1-h1, < 11.1.2-h3

  • PAN-OS 11.0: < 11.0.2-h4, < 11.0.3-h10, < 11.0.4-h1

  • PAN-OS 10.2: < 10.2.5-h6, < 10.2.6-h3, < 10.2.7-h8, < 10.2.8-h3, < 10.2.9-h1


Çözüm:


  • Sabit sürümlere yükseltin: PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 veya üzeri.

  • Yaygın olarak dağıtılan diğer bakım sürümleri için düzeltmeleri uygulayın.


İşletme Durumu:


  • Bu güvenlik açığından yararlanılarak yapılan saldırıların sayısı artıyor.

  • Üçüncü taraflarca kamuya açıklanan kavram kanıtları.


Zayıflık Türü:  CWE-77 Bir Komutta Kullanılan Özel Elementlerin Uygunsuz Nötralizasyonu ('Komut Enjeksiyonu')

Önerilen Azaltma Önlemleri:


  • Saldırıları engellemek için Tehdit Önleme aboneliğini kullanın (Tehdit Kimlikleri: 95187, 95189, 95191).

  • GlobalProtect arayüzlerine güvenlik açığı korumasının uygulandığından emin olun.

  • Cihaz telemetrisini devre dışı bırakmak artık etkili bir önlem değil.


Ek Bilgiler:


  • Tehdit brifingi:  Birim 42 tehdit brifingi

  • Algılama: Saldırı etkinliğinin göstergeleri için cihaz günlüklerini kontrol edin.

  • Soruşturma: Cihaz ihlali değerlendirmesi için Müşteri Destek Portalı'nda bir vaka açın.


Teşekkürler:  Palo Alto Networks, bu sorunu tespit edip belirlediği için Volexity'ye teşekkür eder.

SSS:


  • İstismar: Artan sayıda saldırı bildiriliyor.

  • Gösterge Kontrolleri: PAN-OS CLI'dan sağlanan komutu kullanın.

  • Uzlaşma Değerlendirmesi: Soruşturma için teknik destek dosyasını yükleyin.

  • Ek Göstergeler: Unit42 Tehdit Özeti ve Volexity blog yazısına bakın.


Etki:  Bulut NGFW güvenlik duvarları etkilenmezken, bulutta dağıtılan belirli PAN-OS sürümleri ve yapılandırmaları etkileniyor.

Bu güvenlik açığı, etkilenen sistemler için önemli bir risk oluşturuyor ve olası istismar ve ihlalleri azaltmak için derhal müdahale edilmesi gerekiyor.

Tags

Yorum Gönder

Daha yeni Daha eski

İletişim Formu