“Palo Alto Networks Güvenlik Duvarlarındaki Zafiyetler Ortaya Çıktı: İşte Detaylar!”

Posted by:
Emre Kılıç
Paz, 26 Oca
0 Comment
Feature image

Yapılan güvenlik araştırmaları sonucunda Eclypsium araştırmacıları, birden fazla Palo Alto Networks güvenlik duvarında bazı hatalar bulduklarını belirtiyor. Söz konusu zafiyetlerin oldukça ciddi olduğunu iddia eden araştırmacılar, güvenlik duvarlarının temel amacını alt üst ettiğini bildirdi. Palo Alto Networks ise işletim sistemi güncel ise ve güvenlik ayarları normal düzeyde ise herhangi bir risk olmadığını söylüyor.

Eclypsium’un yayınladığı bir rapora göre, Palo Alto Networks güvenlik duvarı firmware’ini etkileyen ve yanlış yapılandırılmış güvenlik özelliklerini içeren bir dizi güvenlik açığı tespit edildi. Şirket, bu zafiyetlerin oldukça nadir olduğunu ve gerçek hayatta kullanılmasının neredeyse imkansız olduğunu belirtti. LogoFAIL, PixieFAIL gibi zafiyetler ise PA-3260, PA-1410 ve PA-415 cihazlarında bulundu.

Uzmanlar, bu zafiyetlerin güvenlik önlemlerini bile atlatabilecek kadar ciddi olduğunu vurgularken Palo Alto Networks ise güncel PAN-OS yazılımının ve en iyi uygulama kurallarına uygun olarak konfigüre edilmiş güvenli yönetim arayüzlerinin varlığında herhangi bir risk olmadığını belirtiyor. Şirket, söz konusu açıkların kötüye kullanılmadığını ve teknolojilerinin kalitesi ve bütünlüğüne güvendiklerini ifade etti.

Şirkete başvurulan The Hacker News, konuyla ilgili bir yorum talep ettiğinde Palo Alto Networks, “başarıyla kötüye kullanım için gerekli senaryoların, güncel PAN-OS yazılımı ve normale uygun güvenli yönetim arayüzleriyle çalışmayan normal koşullarda mevcut olmadığını” belirtti.

Büyük bir veri ihlali, 600.000’den fazla kaydın ortaya çıkmasına neden oldu; içerisinde arka plan kontrolleri, araç ve mülk kayıtları bulunan bir liste, sundukları en iyi antivirüs araçlarının bir listesi burada; şu anda en iyi uç nokta koruma araçları için olanlar burada.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments