TR | EN | DE | Our Site

Palo Alto Networks PAN-OS: GlobalProtect'te İşletim Sistemi Komut Ekleme Güvenlik Açığı

byAurora_Feniks -

 

Palo Alto Networks PAN-OS: GlobalProtect'te İşletim Sistemi Komut Ekleme Güvenlik Açığı

  • 20 Nis, 2024

Tanım: Palo Alto Networks PAN-OS yazılımının GlobalProtect özelliğinde kritik bir komut ekleme güvenlik açığı keşfedildi. Bu güvenlik açığı belirli PAN-OS sürümlerini ve yapılandırmalarını etkileyerek kimliği doğrulanmamış saldırganların güvenlik duvarında kök ayrıcalıklarıyla rastgele kod yürütmesine olanak tanır. Özellikle Cloud NGFW, Panorama cihazları ve Prisma Access etkilenmez.

Affected Versions:


  • PAN-OS 11.1: < 11.1.0-h3, < 11.1.1-h1, < 11.1.2-h3

  • PAN-OS 11.0: < 11.0.2-h4, < 11.0.3-h10, < 11.0.4-h1

  • PAN-OS 10.2: < 10.2.5-h6, < 10.2.6-h3, < 10.2.7-h8, < 10.2.8-h3, < 10.2.9-h1


Çözüm:


  • Sabit sürümlere yükseltme: PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 veya üzeri.

  • Yaygın olarak dağıtılan diğer bakım sürümleri için düzeltmeleri uygulayın.


Kullanım Durumu:


  • Güvenlik açığından yararlanan saldırıların sayısı artıyor..

  • Üçüncü taraflarca kamuya açıklanan kavramların kanıtı.


Zayıflık Türü: CWE-77 Bir Komutta Kullanılan Özel Elemanların Uygunsuz Nötrleştirilmesi ('Komut Ekleme')

Önerilen Önlemler:


  • Saldırıları engellemek için Tehdit Önleme aboneliğini kullanın (Tehdit Kimlikleri: 95187, 95189, 95191)..

  • GlobalProtect arayüzlerine güvenlik açığı korumasının uygulandığından emin olun.

  • Cihaz telemetrisinin devre dışı bırakılması artık etkili bir çözüm değildir.


Ek Bilgiler:


  • Tehdit özeti: Unit 42 threat brief

  • Algılama: Açıklardan yararlanma etkinliği göstergeleri için cihaz günlüklerini kontrol edin.

  • Soruşturma: Cihaz güvenliğinin ihlali değerlendirmesi için Müşteri Destek Portalında bir vaka açın.


Acknowledgments: Palo Alto Networks, bu sorunu tespit ettiği ve tanımladığı için Volexity'ye teşekkür eder.

FAQ:


  • Sömürü: Artan sayıda saldırı bildirildi.

  • Gösterge Kontrolleri: PAN-OS CLI'den sağlanan komutu kullanın.

  • Uzlaşma Değerlendirmesi: İnceleme için teknik destek dosyasını yükleyin.

  • Ek bilgiler: Unit42 Tehdit Özeti ve Volexity blog gönderisine bakın.

Impact: Bulut NGFW güvenlik duvarları etkilenmezken, bulutta dağıtılan belirli PAN-OS sürümleri ve yapılandırmaları etkilenir.

Bu güvenlik açığı, etkilenen sistemler için önemli bir risk oluşturur ve olası kötüye kullanımın ve risklerin azaltılması için derhal ilgilenilmesini gerektirir.



Tags

Aurora_Feniks

I have extensive experience working on various projects within the IT field, which has provided me with a comprehensive understanding of all areas related to information technology. My expertise in cyber security and my hands-on experience with current scenarios have given me a well-rounded perspective on security issues.

You might like

Tümünü göster

Yorum Gönder

Daha yeni Daha eski

İletişim Formu