Ekim 2024 - Palo Alto Networks Güvenlik Açıkları
CVE-2024-9473: GlobalProtect Uygulamasında Ayrıcalık Yükseltme Güvenlik Açığı
Palo Alto Networks'ün Windows'taki GlobalProtect uygulamasında bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır ve bu güvenlik açığı, yerel olarak kimliği doğrulanmış yönetici olmayan bir Windows kullanıcısının ayrıcalıkları NT AUTHORITY/SYSTEM düzeyine yükseltmesine olanak tanır. Bu, GlobalProtect'in kurulumu sırasında kullanılan .msi dosyasının onarım işlevi aracılığıyla gerçekleştirilebilir.
- Çıkış Tarihi: 9 Ekim 2024
- CVSS Puanı: 7.8 YÜKSEK
- Açıklama: Bu güvenlik açığı, düşük ayrıcalıklı bir kullanıcının sistemin tam kontrolünü ele geçirmesine olanak tanıyarak sistem güvenliği için önemli bir risk oluşturmaktadır.
CVE-2024-9465: Expedition'daki SQL Enjeksiyonu Güvenlik Açığı
Palo Alto Networks Expedition'daki bir SQL enjeksiyonu güvenlik açığı, kimliği doğrulanmamış bir saldırganın Expedition veritabanının içeriklerini ifşa etmesine olanak tanır. Saldırganlar parola karmalarını, kullanıcı adlarını, cihaz yapılandırmalarını ve cihaz API anahtarlarını alabilir. Ayrıca, Expedition sisteminde keyfi dosyalar oluşturabilir ve okuyabilirler.
- Çıkış Tarihi: 9 Ekim 2024
- CVSS Puanı: 9.1 KRİTİK
- Açıklama: SQL enjeksiyonu güvenlik açıkları veritabanı güvenliği için ciddi tehditler oluşturur. Bu güvenlik açığı saldırganların veritabanına erişip onu yönetmesine olanak tanır ve sistemin bütünlüğünü tehlikeye atar.
CVE-2024-9463: Expedition'da İşletim Sistemi Komut Enjeksiyonu Güvenlik Açığı
Palo Alto Networks Expedition'da bir işletim sistemi komut enjeksiyonu güvenlik açığı bulunmaktadır ve bu güvenlik açığı kimliği doğrulanmamış bir saldırganın Expedition'da kök ayrıcalıklarıyla keyfi işletim sistemi komutları yürütmesine olanak tanır. Bu, PAN-OS güvenlik duvarlarıyla ilgili kullanıcı adlarının, düz metin parolalarının, cihaz yapılandırmalarının ve cihaz API anahtarlarının ifşa edilmesine yol açabilir.
- Çıkış Tarihi: 9 Ekim 2024
- CVSS Puanı: 7.5 YÜKSEK
- Açıklama: İşletim sistemi komut enjeksiyonu, saldırganların sistemde yüksek ayrıcalıklı işlemler gerçekleştirmesine olanak tanıyarak ağ güvenliğinde kritik güvenlik açıkları oluşturur.