Palo Alto Networks, PAN-OS yazılımında kritik bir güvenlik açığını (CVE-2024-3393) gideren yeni bir yama yayınladı. Güvenlik açığı, saldırganların cihazları yeniden başlatarak hizmet reddine (DoS) neden olabileceği bir durumu tetikliyor. Şirket, bu açığın DNS Güvenliği özelliği aktif olan cihazlarda tespit edildiğini ve sorunun çözümü için hemen güncelleme yapılması gerektiğini duyurdu.
Açığın detayları ve etkilenen sürümler
Güvenlik açığı, PAN-OS yazılımının 10.X ve 11.X sürümlerini etkiliyor. Aynı zamanda Prisma Access kullanan PAN-OS sürümlerinde de bu zafiyet mevcut. Palo Alto Networks, sorunu gidermek için aşağıdaki sürümlere yönelik güncellemeler yayınladı:
•PAN-OS 10.1: 10.1.14-h8, 10.1.15
•PAN-OS 10.2: 10.2.10-h12 ve üstü
•PAN-OS 11.1: 11.1.5 ve üstü
•PAN-OS 11.0: Bu sürüm, 17 Kasım 2024 itibarıyla kullanım ömrünü tamamladığı için bir güncelleme sunulmuyor.
Şirketin açıklamasına göre, bu açık, kötü niyetli DNS paketlerinin firewall’un veri akışından geçirilmesiyle cihazın yeniden başlatılmasına yol açıyor. Saldırı sürekli tekrarlanırsa cihaz bakım moduna geçiyor ve kullanılamaz hale geliyor. Bu durum, özellikle DNS Güvenliği günlüğü açık olan cihazları etkiliyor.
Palo Alto Networks, güvenlik açığına karşı alınacak en iyi önlemin, yukarıdaki sürümlere derhal güncelleme yapmak olduğunu belirtiyor. Ancak, güncelleme yapılamayan cihazlar için geçici çözümler de sunulmuş durumda. Bu çözümlerden biri, DNS Güvenliği günlüğü kaydını “none” seviyesine düşürmek. Bu işlem, Anti-Spyware profilleri üzerinden manuel olarak gerçekleştirilebilir.
Şirket ayrıca, Strata Cloud Manager (SCM) tarafından yönetilen cihazlar için DNS Güvenliği günlüğünü devre dışı bırakmak amacıyla destek talebi açılmasını öneriyor. Prisma Access kullanıcıları da benzer bir destek süreciyle bu geçici çözümü uygulayabilir.
CVE-2024-3393 açığı, saldırganların sistemlerin işleyişini durdurmasına ve cihazları kullanılamaz hale getirmesine olanak tanıyor. Bu tür hizmet reddi saldırıları, kurumsal ağlarda ciddi kesintilere yol açabilir ve kritik hizmetlerin erişimini engelleyebilir. Palo Alto Networks, açığı üretim sırasında fark ettiklerini ve müşteri cihazlarında da bu durumun yaşandığını bildirdi.
Şirketin yayınladığı güncellemeler, cihazların güvenliğini sağlamada hayati bir rol oynuyor. Etkilenen kullanıcıların, işletmelerini bu tür tehditlerden korumak için belirtilen sürümlere güncelleme yapması büyük önem taşıyor.
