Ekim ayında Palo Alto Networks, Expedition geçiş aracında bazıları kritik olan çeşitli güvenlik kusurlarını bildirdi ve sızıntıları gidermek için güncellemeler sağladı. Şimdi ABD siber güvenlik düzenleyicisi CISA, bu güvenlik açıklarına yönelik saldırıların doğada gözlemlendiği konusunda uyarıyor.
Duyuru
CISA özellikle, yaklaşık bir ay önce düzeltilen güvenlik açıklarından ikisinin saldırıya uğradığı konusunda uyarıyor ve bu nedenle bu güvenlik açıklarını, saldırıya uğrayan güvenlik açıkları kataloğuna (“Bilinen İstismara Uğrayan Güvenlik Açıkları” kataloğu) dahil ediyor. Bu bir komut kaçakçılığı güvenlik açığıdır (CVE-2024-9463, CVSS 9.9“Risk”eleştirmen“) ve SQL enjeksiyon güvenlik açığı (CVE-2024-9465, CVSS) 9.2, eleştirmen) Palo Alto seferinde.
Güvenlik açıkları oturum açma verilerini açığa çıkarıyor
Palo Alto'nun güvenlik danışma belgesinde güvenlik açığının etkilerini açıkladığı gibi, saldırganlar savunmasız ekipmanı tamamen tehlikeye atabilir: Güvenlik açıkları, saldırganların veritabanı içeriklerini ve rastgele dosyaları okumasının yanı sıra geçici dizinlere rastgele dosyalar yazmasına da olanak tanır. Kullanıcı adlarına, düz metin parolalara, cihaz yapılandırmalarına ve API anahtarlarına PAN-OS güvenlik duvarlarından erişilebilir.
Güvenlik kusurları, Palo Alto Expedition'ı, hata giderilen 1.2.96 sürümünden önce etkiliyor. BT yöneticileri güncellemeyi hemen uygulamalıdır. Ayrıca yazılımın kullanılmadığı zamanlarda aktif olmadığından da emin olmalıdırlar.
Her zamanki gibi CISA, gözlemlenen saldırıların neye benzediğini ve hangi ölçekte gerçekleştiğini açıklamıyor. Yöneticilerin saldırı girişimlerini veya başarılı saldırıları nasıl tespit edebileceği konusunda CISA veya Palo Alto'dan herhangi bir bilgi bulunmuyor.
Geçtiğimiz Cuma günü CISA, Palo Alto Expedition da dahil olmak üzere çeşitli ürünlerde aktif olarak saldırıya uğrayan güvenlik açıkları konusunda uyardı. Temmuz ayında Palo Alto, kötüye kullanılan güvenlik açığını düzeltmek için güncellemeler sağladı.
(Bilmiyorum)
Duyuru
CISA özellikle, yaklaşık bir ay önce düzeltilen güvenlik açıklarından ikisinin saldırıya uğradığı konusunda uyarıyor ve bu nedenle bu güvenlik açıklarını, saldırıya uğrayan güvenlik açıkları kataloğuna (“Bilinen İstismara Uğrayan Güvenlik Açıkları” kataloğu) dahil ediyor. Bu bir komut kaçakçılığı güvenlik açığıdır (CVE-2024-9463, CVSS 9.9“Risk”eleştirmen“) ve SQL enjeksiyon güvenlik açığı (CVE-2024-9465, CVSS) 9.2, eleştirmen) Palo Alto seferinde.
Güvenlik açıkları oturum açma verilerini açığa çıkarıyor
Palo Alto'nun güvenlik danışma belgesinde güvenlik açığının etkilerini açıkladığı gibi, saldırganlar savunmasız ekipmanı tamamen tehlikeye atabilir: Güvenlik açıkları, saldırganların veritabanı içeriklerini ve rastgele dosyaları okumasının yanı sıra geçici dizinlere rastgele dosyalar yazmasına da olanak tanır. Kullanıcı adlarına, düz metin parolalara, cihaz yapılandırmalarına ve API anahtarlarına PAN-OS güvenlik duvarlarından erişilebilir.
Güvenlik kusurları, Palo Alto Expedition'ı, hata giderilen 1.2.96 sürümünden önce etkiliyor. BT yöneticileri güncellemeyi hemen uygulamalıdır. Ayrıca yazılımın kullanılmadığı zamanlarda aktif olmadığından da emin olmalıdırlar.
Her zamanki gibi CISA, gözlemlenen saldırıların neye benzediğini ve hangi ölçekte gerçekleştiğini açıklamıyor. Yöneticilerin saldırı girişimlerini veya başarılı saldırıları nasıl tespit edebileceği konusunda CISA veya Palo Alto'dan herhangi bir bilgi bulunmuyor.
Geçtiğimiz Cuma günü CISA, Palo Alto Expedition da dahil olmak üzere çeşitli ürünlerde aktif olarak saldırıya uğrayan güvenlik açıkları konusunda uyardı. Temmuz ayında Palo Alto, kötüye kullanılan güvenlik açığını düzeltmek için güncellemeler sağladı.
(Bilmiyorum)