ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), PAN-OS işletim sisteminde yeni bulunan ve önem düzeyi yüksek bir güvenlik açığını istismar edilebilir güvenlik açıkları kataloğuna dahil etti. PAN-OS, Palo Alto Networks güvenlik duvarlarını kontrol eder.
Yakın zamanda PAN-OS'ta bulunan Palo Alto Networks güvenlik açığı, CISA'da CVE-2022-0028 güvenlik sorunu olarak dosyalandı. Tespit edilen risk, 8,6 üzerinden 10 gibi yüksek bir önem derecesine sahiptir çünkü bir uzak tehdit aktörünün, kimlik doğrulama gerektirmeden gelişmiş Hizmet Reddi (DoS) saldırıları uygulamasına izin verir.
PAN-OS sürümleri için yamalar yayınlandı
PAN-OS'nin çeşitli sürümleri, CVE-2022-0028'e karşı savunmasızdır. PA, VM ve CN serisi cihazlarda bulunabilirler. Palo Alto Networks zaten tüm sürümler için uygun yamaları yayınladı. CISA'ya göre, güvenlik açığı zaten en az bir saldırı için kullanılmış. Bu nedenle, tüm güvenlik duvarı operatörlerine derhal yama yapmaları önerilir.
Satıcıya göre, sorunu istismar eden bir saldırgan orijinal IP adresini gizleyerek düzeltmeyi zorlaştırabilir. CISA, federal kurumları mevcut düzeltmeleri en geç 9 Eylül'e kadar uygulama konusunda uyarıyor. CISA kataloğu şu anda 802 bilinen ve istismar edilebilir güvenlik açığını listeler. Neredeyse her güvenlik açığı, dünyanın dört bir yanındaki şirketlerin savunmalarını geliştirmek için kullanabileceği yamalara sahiptir.
CISA.gov'da daha fazlası