Palo Alto Networks, PAN-OS yeni nesil güvenlik duvarlarının yönetim arayüzünü etkileyen potansiyel bir kritik uzaktan kod yürütme (RCE) güvenlik açığı hakkında acil bir uyarı yayınladı.
Siber güvenlik şirketi, müşterilere bildirilen güvenlik kusurunu araştırırken derhal koruyucu önlemler almalarını tavsiye etti.
Güvenlik açığı açıkça PAN-OS yönetim arayüzünü hedef alıyor ancak şirket, ne Prisma Access’in ne de bulut NGFW çözümlerinin etkilendiğine inanılmadığını belirtti.
Güvenlik açığıyla ilgili belirli ayrıntılar hâlâ araştırılıyor olsa da Palo Alto Networks, herhangi bir istismar belirtisini aktif olarak izlediklerini doğruladı.
Yönetilen Tespit ve Yanıt Satın Alma Kılavuzu – Ücretsiz İndirin (PDF)
Şirket, müşteriler için çeşitli kritik güvenlik önlemlerini özetledi:
- PAN-OS yönetim arayüzüne tüm İnternet erişimini engelleyin.
- Yalnızca güvenilen dahili IP adreslerinden gelen bağlantılara izin verin.
- Yönetim arayüzünü özel bir yönetim VLAN’ında izole edin.
- Yönetim erişimi için atlama sunucularını uygulayın.
- İletişimi SSH ve HTTPS gibi güvenli protokollerle sınırlandırın.
Palo Alto Networks, bu güvenlik açığından etkin şekilde yararlanıldığına dair herhangi bir bulgu tespit edilmediğini bildirdi.
Ancak bu duyuru, güvenlik duvarı güvenliğiyle ilgili endişelerin devam ettiği bir dönemde geldi; çünkü şirket yakın zamanda aktif olarak istismar edilen başka bir kritik güvenlik açığını (CVE-2024-5910) ele aldı.
Güvenlik operasyonları ekiplerine, günlükleri sürekli olarak izlemeleri ve şüpheli etkinliklere karşı gerçek zamanlı olay uyarıları uygulamaları tavsiye edilir.
Şirket, yönetim arayüzü erişimi için önerilen en iyi uygulama dağıtım yönergelerini izleyen müşterilerin önemli ölçüde daha düşük risk altında olduğunu vurguluyor.
Palo Alto Networks, güvenlik açığını araştırmaya devam ediyor ve daha fazla bilgi geldikçe güncellemeler sağlamaya söz verdi.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!