BSI uyarıyor: PAN-OS işletim sistemi, CVSS değeri 10.0 üzerinden 10 olarak derecelendirilen göze çarpan, kritik bir güvenlik açığına sahiptir. Şirketler hemen harekete geçerek gelecek yamaları uygulamalı veya mevcut geçici çözümleri kullanmalıdır.
BSI - Federal Bilgi Güvenliği Ofisi'ne göre, 12 Nisan 2024'te Palo Alto Networks şirketi, üreticinin güvenlik duvarlarının işletim sistemi olan PAN-OS'ta aktif olarak yararlanılan bir güvenlik açığı hakkında bir danışma belgesi yayınladı. CVE-2024-3400 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzak bir saldırganın güvenlik duvarında kök ayrıcalıklarıyla kod yürütmesine olanak tanıyan, GlobalProtect Gateway özelliğindeki bir işletim sistemi komut enjeksiyonudur. Güvenlik açığı, Ortak Güvenlik Açığı Puanlama Sistemi'ne (CVSS) göre en yüksek değer olan 10.0 ("kritik"; CVSS 4.0) ile derecelendirildi.
Etkilenen güvenlik duvarları ve işletim sistemleri
CVE-2024-3400 güvenlik açığı güvenlik duvarlarını şu şekilde etkiler:
- < 11.1-h11.1.2 sürümüyle PAN-OS 3
- < 11.0-h11.0.4 sürümüyle PAN-OS 1
- < 10.2-h10.2.9 sürümüyle PAN-OS 1
GlobalProtect Gateway yapılandırılmış ve telemetri özelliği etkinleştirilmiş halde.
Bahsedilen konfigürasyonlardan herhangi biri aktif edilmediği takdirde faydalanılması mümkün değildir. PAN-OS'un eski sürümleri (10.1, 10.0, 9.1 ve 9.0), bulut çözümü NGFW, Panorama Appliances ve Prisma Access etkilenmez!
Yamalar (11.1.2-h3, 11.0.4-h1, 10.2.9-h1) danışma belgesindeki bilgilere göre 14 Nisan 2024'te vizyona girmesi bekleniyor. Palo Alto Networks, bu güvenlik açığını kullanan sınırlı sayıda saldırı gözlemlediğini söylüyor.
Hızlı önlemler ve geçici çözümler
Şu anda mevcut yama yok. Ancak bunların muhtemelen 14 Nisan 2024'ten itibaren kullanıma sunulması bekleniyor.
Operatörlerin bu güvenlik açığından etkilenip etkilenmediklerini hızlı bir şekilde kontrol etmeleri gerekiyor. Bunu yapmak için web arayüzünde Ağ > GlobalProtect > Ağ Geçitleri altında “GlobalProtect Ağ Geçidi”nin yapılandırılıp yapılandırılmadığını ve Cihaz > Kurulum > Telemetri altında telemetri özelliğinin etkinleştirilip etkinleştirilmediğini kontrol edebilirsiniz. Böyle bir durumda Palo Alto'nun önerdiği çözümlerden birinin acilen kullanılması gerekmektedir.
Geçici Çözüm 1
Kurumlar etkilenen cihazlarda telemetri özelliğini devre dışı bırakmalıdırPAN-OS sürümü güncellenene kadar. Güncellemeyi yükledikten sonra telemetri seçeneğinin manuel olarak yeniden etkinleştirilmesi gerekir.
Geçici Çözüm 2
Palo Alto'nun Tehdit Önleme hizmetini kullanan kurumlar, Tehdit Kimliği 95187'yi etkinleştirerek saldırıları engelleyebilir. Ayrıca GlobalProtect arayüzünde güvenlik açığı korumasının etkinleştirilmesi gerekir..
Güvenlik duvarı zaten saldırıya uğradı mı?
Güvenlik duvarının zaten ihlal edilip edilmediğini kontrol etmek için Palo Alto Networks Müşteri Destek Portalında (CSP).bir “teknik destek dosyası” (TSF) yüklemek ve güvenlik açığından yararlanılıp yararlanılmadığını kontrol ettirmek.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.