CISA, Saldırı Keşfinin Ardından Güvenlik Açığı Kataloğuna Kritik Palo Alto Kusurunu Ekliyor
Chris Riotta (@chrisriotta) •
8 Kasım 2024
ABD’nin siber savunma dairesine göre, güvenlik devi Palo Alto Networks tarafından temmuz ayında yamalanan kritik bir güvenlik açığı, bu yılın başlarında ilk kez keşfedildiğinden bu yana çok sayıda saldırıda kullanıldı.
Ayrıca bakınız: Kurumsal Tarayıcılar İçin Kesin Kılavuz
Şirketin Perşembe günü yayınladığı bir bildiriye göre Siber Güvenlik ve Altyapı Güvenliği Ajansı, Palo Alto Networks’ü Expedition aracındaki bir güvenlik kusurunun aktif olarak kullanıldığı konusunda uyardı. Expedition, Cisco veya Checkpoint gibi satıcılardan Palo Alto Networks ürünlerine konfigürasyon geçiş sürecini kolaylaştırmayı, önemli adımları otomatikleştirerek ve manuel iş yüklerini azaltarak müşteriler için geçişi daha sorunsuz hale getirmeyi amaçlıyor.
Ancak tavsiye belgesine göre, Expedition’daki “kritik bir işlev için kimlik doğrulamasının eksik olması”, tehdit aktörleri için idari hesapların ele geçirilmesini tetikleyebilir. Şirket, kritik kusur nedeniyle yapılandırma sırlarının, kimlik bilgilerinin “ve Expedition’a aktarılan diğer verilerin” risk altında olduğu konusunda uyardı.
Palo Alto Networks, CVE-2024-5910 adlı güvenlik açığının kritik CVSS puanının 9,3 olduğunu ve saldırı karmaşıklığının düşük olması nedeniyle acil müdahale gerektirdiğini bildirdi. Tavsiye belgesi, Expedition’a ağ erişiminin yalnızca yetkili kullanıcılar, ana bilgisayarlar ve ağlarla sınırlı olmasını sağlamayı önerir.
CISA’nın güvenlik açığının aktif olarak istismarını kendi soruşturması yoluyla mı yoksa üçüncü bir tarafın girdisiyle mi ortaya çıkardığı belli değil. Ajans yorum talebine yanıt vermedi.
Bu uyarı, tehdit istihbaratı firması Volexity’nin Nisan ayında Palo Alto Networks tarafından üretilen güvenlik duvarı cihazlarını etkileyen sıfır gün açığını keşfetmesinin ardından geldi. Tehdit istihbaratı araştırmacıları, önceki güvenlik açığının maksimum CVSS puanı 10 olduğunu ve büyük olasılıkla ulus devlet korsanları tarafından kullanıldığı konusunda uyardı (bkz: Muhtemelen State Hacker’lar Palo Alto Güvenlik Duvarı Sıfır Gün’den Yararlanıyor).
CISA, bu kritik kusuru Perşembe günü diğer üç açıkla birlikte bilinen istismar edilen güvenlik açıkları listesine ekledi. Danışman, bu tür güvenlik açıklarının “kötü niyetli siber aktörler için sık sık saldırı vektörleri olduğu ve federal kuruluş için önemli riskler oluşturduğu” konusunda uyardı.