Palo Alto Networks, yeni nesil güvenlik duvarlarının PAN-OS yönetim arayüzünü etkileyen potansiyel bir uzaktan kod yürütme (RCE) güvenlik açığına ilişkin kritik bir güvenlik tavsiyesi yayınladı.
8 Kasım 2024’te yayınlanan danışma belgesi, bu doğrulanmamış güvenlik tehdidi nedeniyle müşterileri güvenlik duvarı yönetim arayüzlerine erişimi kısıtlamaları konusunda uyarıyor.
Güvenlik açığıyla ilgili belirli ayrıntılar hâlâ araştırılıyor olsa da Palo Alto Networks, kötüye kullanım işaretlerini aktif olarak izlediklerini vurguladı. Şu anda aktif bir istismar tespit edilmedi.
Ancak şirket, müşterilerin yönetim arayüzü erişimlerinin, en iyi uygulama dağıtım yönergelerini izleyerek doğru şekilde yapılandırıldığından emin olmalarını önemle tavsiye ediyor.
Siber Güvenlik Programının Yatırım Getirisi Nasıl En Üst Düzeye Çıkarılır -> Ücretsiz Web Semineri
Shadowserver, açığa çıkan PAN-OS yönetim arayüzlerini belirlemek için taramalar gerçekleştirdi. Endişe verici bir şekilde, açıkta kalan yönetim arayüzlerine sahip yaklaşık 11.000 IP adresi keşfedildi.
Bu önemli sayıda potansiyel olarak savunmasız sistem, uygun güvenlik önlemlerinin uygulanmasının aciliyetinin altını çiziyor.
Palo Alto Networks, müşterilere yönetim arayüzüne erişimi yalnızca güvenilir dahili IP adresleriyle sınırlamalarını ve internete maruz bırakmamalarını tavsiye ediyor. Şirket, Prisma Access ve bulut NGFW’nin bu potansiyel güvenlik açığından etkilenmediğine inanıyor.
Riski azaltmak için yöneticilerin çeşitli önleyici tedbirler alması teşvik edilir:
- Yönetim arayüzünü özel bir yönetim VLAN’ında izole edin
- Yönetim IP’sine erişmek için atlama sunucularını kullanın
- Gelen IP adreslerini onaylı yönetim cihazlarıyla sınırlandırın
- Yalnızca SSH ve HTTPS gibi güvenli iletişim protokollerine izin verin
- PING’e yalnızca bağlantıyı test etmek için izin verin.
ASM modülüyle birlikte Cortex Xpanse ve Cortex XSIAM kullanan müşteriler, Palo Alto Networks Güvenlik Duvarı Yönetici Girişi saldırı yüzeyi kuralı tarafından oluşturulan uyarıları inceleyerek internete açık örnekleri araştırabilir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!