Siber tehditlere karşı devam eden savaşta, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Palo Alto Networks’ün PAN-OS yazılımında, kurumsal güvenlik duvarlarını uzaktan saldırılara karşı savunmasız bırakabilecek kritik bir güvenlik açığını işaretledi.
CVE-2024-3393 olarak tanımlanan güvenlik açığı, yakın zamanda siber güvenlik profesyonellerinin aktif güvenlik risklerini ele almaları için hayati bir kaynak olan CISA’nın yetkili Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna eklendi.
Güvenlik Açığının Doğası
Bu kusur özellikle Palo Alto Networks’ün PAN-OS’undaki DNS Güvenliği özelliğini etkiliyor. Hatalı biçimlendirilmiş DNS paketlerinin hatalı ayrıştırılmasından ve günlüğe kaydedilmesinden kaynaklanır.
Kimliği doğrulanmamış bir saldırgan, bu güvenlik açığından yararlanılırsa, etkilenen güvenlik duvarını uzaktan yeniden başlatabilir ve potansiyel olarak kritik ağ operasyonlarını kesintiye uğratabilir.
Daha da endişe verici olanı, tekrarlanan istismar girişimleri, güvenlik duvarını bakım moduna zorlayabilir, etkili bir şekilde çevrimdışı duruma getirebilir ve bir kuruluşun siber güvenlik duruşunu tehlikeye atabilir.
Güvenlik açığı, CWE-754 (İstisnai Koşulların Uygunsuz Şekilde Kullanılması) kapsamında kategorize edilmiştir ve sistem güvenilirliğini zayıflatma potansiyelinin altını çizmektedir. Bu kusurun fidye yazılımı kampanyalarında kullanılıp kullanılmadığı bilinmemekle birlikte, kritik niteliği nedeniyle derhal ilgilenilmesi gerekmektedir.
Azaltıcı Önlemler
İstismara karşı korunmak için kuruluşlardan aşağıdaki önlemleri almaları istenmektedir:
- Satıcının Belirlediği Azaltıcı Önlemleri Uygulayın: Palo Alto Networks, kusurun giderilmesi konusunda derhal uygulanması gereken bir kılavuz yayınladı.
- Gerekirse Ürün Kullanımına Son Verin: Azaltımların mümkün olmaması durumunda kuruluşlar, etkilenen ürünün kullanımını geçici olarak durdurmayı düşünmelidir.
KEV Kataloğuna yapılan bu ekleme, gelişen tehdit ortamının çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Siber aktörler giderek daha fazla bilinen güvenlik açıklarını hedef alırken, KEV Kataloğu gibi kaynaklar kuruluşların yama ve iyileştirme çabalarına öncelik vermesine yardımcı olmada önemli bir rol oynuyor.
CISA’nın Bilinen İstismara Uğrayan Güvenlik Açıkları Kataloğu, ağ savunucuları için önemli bir araç olmayı sürdürüyor ve kuruluşların halihazırda “vahşi ortamda” istismar edilen güvenlik açıklarını proaktif bir şekilde ele almasına olanak tanıyor. Katalog, aşağıdakiler de dahil olmak üzere birçok formatta mevcuttur: CSV, JSONVe JSON Şeması (25 Haziran 2024’te güncellendi)güvenlik açığı yönetimi çerçeveleriyle entegrasyon kolaylığı sağlar.
Siber güvenlik profesyonellerinin, güvenlik açığı yönetimi süreçlerinin bir parçası olarak düzenli olarak KEV Kataloğuna başvurmaları teşvik edilmektedir.
Şu anda listelenen 1.239 güvenlik açığıyla katalog, aktif tehditlere karşı savunma için önemli bir temel sağlıyor. Her zaman olduğu gibi, zamanında müdahale, siber saldırılara karşı en iyi savunma olmaya devam ediyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin