EKİM 2024 - Palo Alto Networks Güvenlik Açıkları
CVE-2024-9473: GlobalProtect Uygulamasında Yetki Yükseltme Açığı
Palo Alto Networks GlobalProtect uygulamasında, Windows işletim sisteminde bulunan bir yetki yükseltme açığı, yerel olarak kimlik doğrulaması yapılmış yönetici olmayan bir Windows kullanıcısının yetkilerini NT AUTHORITY/SYSTEM seviyesine yükseltmesine olanak tanır. Bu, GlobalProtect uygulamasının kurulumunda kullanılan .msi dosyasının onarım işlevi aracılığıyla gerçekleştirilebilir.
Yayınlanma Tarihi: 9 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Açıklama: Bu güvenlik açığı, düşük yetkili bir kullanıcının daha fazla yetki kazanarak sistem üzerinde tam kontrol elde etmesini mümkün kılar. Bu da sistem güvenliği açısından büyük bir risk oluşturmaktadır.
CVE-2024-9465: Expedition'de SQL Enjeksiyon Açığı
Palo Alto Networks Expedition sisteminde bir SQL enjeksiyon açığı, kimlik doğrulaması yapılmamış bir saldırganın Expedition veritabanı içeriklerini ortaya çıkarmasına olanak tanır. Bu açığı kullanarak saldırganlar; şifre karmaları, kullanıcı adları, cihaz yapılandırmaları ve cihaz API anahtarlarını ele geçirebilir. Ayrıca, Expedition sisteminde rastgele dosyalar oluşturabilir ve okuyabilirler.
Yayınlanma Tarihi: 9 Ekim 2024
CVSS Puanı: 9.1 KRİTİK
Açıklama: SQL enjeksiyon açıkları, veritabanı güvenliği açısından büyük tehditler barındırır. Bu açık, saldırganların sisteme erişimini ve veritabanı yönetimini ele geçirmesini sağlar, bu da sistemin bütünlüğünü tehdit eder.
CVE-2024-9463: Expedition'de OS Komut Enjeksiyon Açığı
Palo Alto Networks Expedition’de bulunan bir OS komut enjeksiyon açığı, kimlik doğrulaması yapılmamış bir saldırganın Expedition'da root yetkisiyle rastgele OS komutları çalıştırmasına olanak tanır. Bu açık, PAN-OS güvenlik duvarlarına ait kullanıcı adları, düz metin parolalar, cihaz yapılandırmaları ve cihaz API anahtarlarının ifşa olmasına yol açabilir.
Yayınlanma Tarihi: 9 Ekim 2024
CVSS Puanı: 7.5 YÜKSEK
Açıklama: OS komut enjeksiyonu, saldırganın sistem üzerinde yüksek yetkilerle işlem yapmasına olanak tanır. Bu tür güvenlik açıkları, ağ güvenliği açısından kritik zafiyetler yaratır.