Dalış Kılavuzu:
- Palo Alto Networks, tehdit aktörlerinin, daha önce açıklanan iki kusur içeren bir saldırı zincirindeki güvenlik duvarlarında kimlik doğrulamalı bir dosya okuma güvenlik açığı kullanmak için çalıştığı konusunda uyardı.
- Dosya okuma güvenlik açığı, CVE-2025-0111yönetim web arayüzüne ağ erişimi olan kimliği doğrulanmış bir aktörün, PAN-OS işletim sistemindeki “Kimse” kullanıcısı tarafından okunabilen dosyaları okumasını sağlar.
- Şirket, tehdit aktörlerinin dosya okuma kusurunu bir kimlik doğrulama bypass güvenlik açığı ile zincirlemeye çalıştığını gördüğü konusunda uyardı. CVE-2025-0108bu ayın başlarında açıklandı. Kimlik doğrulama bypass kusuru, CVE-2024-9474Kasım ayında bir ayrıcalık artış kırılganlığı açıklandı.
Dalış içgörü:
Tehdit aktörleri zaten önceki güvenlik açıklarından ikisini zincirlediğinden, bir saldırı zincirinin gelişimi tamamen şaşırtıcı değildaha önce açıklanmış sömürü girişimlerinde.
AssetNote’deki araştırmacılar, Kasım ayında görülen sömürü faaliyetinde ortaya çıkan CVE-2024-9474’ü araştırırken daha önce kimlik doğrulama bypass güvenlik açığını keşfetmişlerdi.
Dosya okuma güvenlik açığı Palo Alto Networks araştırmacıları tarafından keşfedildi. Kullanıcılar bir yönetim arayüzü aracılığıyla veya bir yönetim arabirimi profili içeren bir Dataplane arayüzü aracılığıyla doğrudan erişimi etkinleştirirse, riskin en büyük olduğu konusunda uyardı.
Bir sözcü e-posta yoluyla, “Palo Alto Networks, müşterileri PAN-OS Web Yönetimi Arayüzü CVE-2025-0108 ve CVE-2025-0111’deki iki güvenlik açığını hemen yamaya çağırıyor.” Dedi. “Bu güvenlik açıkları, etkilenen güvenlik duvarlarının yönetim arayüzüne yetkisiz erişime izin verebilir ve bu da potansiyel olarak sistem uzlaşmasına yol açabilir.”
Şirket, güvenlik endişeleri nedeniyle saldırı zincirinin tam olarak nasıl belirtmeyi reddetti, ancak tüm tanımlanmış güvenlik açıklarını yamalamanın önemli olduğunu vurguladılar ve CV’lerin birleştirildiğinde genellikle daha tehlikeli olduğunu söylediler.
. Siber Güvenlik ve Altyapı Güvenlik Ajansı CVE-2025-0111 Perşembe günü bilinen sömürülen güvenlik açıkları kataloğuna eklendi.
Palo Alto Networks, güvenlik ekiplerinin yalnızca güvenilir dahili IP adreslerinin yönetim arayüzüne erişmesine izin vererek saldırı riskini büyük ölçüde azaltabileceğini söyledi.