Tanım: Palo Alto Networks PAN-OS yazılımının GlobalProtect özelliğinde kritik bir komut ekleme güvenlik açığı keşfedildi. Bu güvenlik açığı belirli PAN-OS sürümlerini ve yapılandırmalarını etkileyerek kimliği doğrulanmamış saldırganların güvenlik duvarında kök ayrıcalıklarıyla rastgele kod yürütmesine olanak tanır. Özellikle Cloud NGFW, Panorama cihazları ve Prisma Access etkilenmez.
Affected Versions:
PAN-OS 11.1: < 11.1.0-h3, < 11.1.1-h1, < 11.1.2-h3
PAN-OS 11.0: < 11.0.2-h4, < 11.0.3-h10, < 11.0.4-h1
PAN-OS 10.2: < 10.2.5-h6, < 10.2.6-h3, < 10.2.7-h8, < 10.2.8-h3, < 10.2.9-h1
Çözüm:
Sabit sürümlere yükseltme: PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 veya üzeri.
Yaygın olarak dağıtılan diğer bakım sürümleri için düzeltmeleri uygulayın.
Kullanım Durumu:
Güvenlik açığından yararlanan saldırıların sayısı artıyor..
Üçüncü taraflarca kamuya açıklanan kavramların kanıtı.
Zayıflık Türü: CWE-77 Bir Komutta Kullanılan Özel Elemanların Uygunsuz Nötrleştirilmesi ('Komut Ekleme')
Önerilen Önlemler:
Saldırıları engellemek için Tehdit Önleme aboneliğini kullanın (Tehdit Kimlikleri: 95187, 95189, 95191)..
GlobalProtect arayüzlerine güvenlik açığı korumasının uygulandığından emin olun.
Cihaz telemetrisinin devre dışı bırakılması artık etkili bir çözüm değildir.
Ek Bilgiler:
Tehdit özeti: Unit 42 threat brief
Algılama: Açıklardan yararlanma etkinliği göstergeleri için cihaz günlüklerini kontrol edin.
Soruşturma: Cihaz güvenliğinin ihlali değerlendirmesi için Müşteri Destek Portalında bir vaka açın.
Acknowledgments: Palo Alto Networks, bu sorunu tespit ettiği ve tanımladığı için Volexity'ye teşekkür eder.
FAQ:
Sömürü: Artan sayıda saldırı bildirildi.
Gösterge Kontrolleri: PAN-OS CLI'den sağlanan komutu kullanın.
Uzlaşma Değerlendirmesi: İnceleme için teknik destek dosyasını yükleyin.
Ek bilgiler: Unit42 Tehdit Özeti ve Volexity blog gönderisine bakın.
Impact: Bulut NGFW güvenlik duvarları etkilenmezken, bulutta dağıtılan belirli PAN-OS sürümleri ve yapılandırmaları etkilenir.
Bu güvenlik açığı, etkilenen sistemler için önemli bir risk oluşturur ve olası kötüye kullanımın ve risklerin azaltılması için derhal ilgilenilmesini gerektirir.