Palo Alto Networks, PAN-OS’daki kimlik doğrulama atlatma hatasını düzeltti!
Yamadan bir gün sonra, suçlular savunmasız uç noktaları aramaya başladılar.
PAN-OS düzensizlik, farklı PHP betiklerini çalıştırmalarına izin veriyor.
Araştırmacılar, Palo Alto Networks duvarlarında kötü niyetli kullanıcıların farklı PHP betikleri çalıştırmasına izin veren bir zafiyetin, CVE-2025-0108 olarak takip edilen, mevcutta yaşanan saldırılar için kötüye kullanıldığını söylüyor. Şirket, PAN-OS duvarlarında bir kimlik doğrulama atlatma zafiyetinin mevcut olduğunu tespit etti ve düzeltti. Hata/düzensizlik, ürünün çok yönlü çözüterek, vársyonunu etkilediği bildirildi. 12 Şubat 2025’te bir düzeltme yayınladı ve kullanıcıları bu versiyonlara yükseltmeleri konusunda uyardı: 11.2.4-h4 ya da sonrası, 11.1.6-h1 ya da sonrası, 10.2.13-h3 ya da sonrası, 10.1.14-h9 ya da sonrası. Uzmanlar, duvarların korunması için yamanın derhal uygulanması gerektiğini, ayrıca ürün arayüzüne erişimi kısıtlamalarını önerdi. KOBİ’ler tarafından kullanılan güvenlik duvarları genellikle hedef oluyor, çünkü bu tür işletmeler genellikle daha zayıf güvenlik yapılandırmalarına ve güncellenmemiş yazılımlara sahiptir. Birçok KOBİ, atanan bir BT ekibine sahip değildir, yanlış yapılandırılmış güvenlik duvarı kuralları nedeniyle zafiyetler oluşabilir. Dahası, saldırganlar güvenlik duvarlarını ağ savunmalarını atlamak ve iç sistemlere daha derin erişim sağlamak için giriş kapısı olarak kullanabilirler. Bir kez tehlikeye düştüğünde, güvenlik duvarları hassas verileri ele geçirmek, daha fazla saldırı başlatmak veya güvenlik önlemlerini tamamen devre dışı bırakmak için kullanılabilir. BleepingComputer aracılığıyla.