Aktif Saldırı Altında Kritik Palo Alto Networks PAN-OS Kusuru

Aktif Saldırı Altında Kritik Palo Alto Networks PAN-OS Kusuru

Eyyooo, güvenlik konusunda biraz endişelenmeniz gereken bir durum var! Palo Alto Networks, GlobalProtect ağ geçitlerinde kullandıkları PAN-OS yazılımında kritik bir kusur olduğunu söylüyor. Bu da demek oluyor ki, kötü niyetli kişiler bu kusuru kullanarak sizin güvenlik duvarınızda istedikleri kodları çalıştırabiliyorlar. Bu da pek iyi bir durum değil açıkçası.

Bu sorun, belirli PAN-OS sürümleri ve GlobalProtect özelliğini kullanan yapılandırmalarda geçerli. Yani sizin de eğer GlobalProtect kullanıyorsanız, bu durum sizi de etkileyebilir. Neyse ki, düzeltmeler 14 Nisan 2024’te yayınlanacakmış. Yani biraz daha sabredin, o tarihe kadar düzeltme gelir umarım.

İlginç olan da şu ki, bu kusurun keşfedilip bildirilmesinde Volexity adında bir tehdit istihbaratı ve olay müdahale şirketi varmış. Yani, işler biraz ciddiye binmiş gibi duruyor. Ama bu durumun kime ait olduğu veya ne amaçla yapıldığı hakkında çok fazla bilgi yok maalesef. Palo Alto Networks ise, bu açıktan faydalanmaya çalışan birkaç saldırının farkında olduklarını söylemiş.

Eğer Tehdit Önleme aboneliğiniz varsa, size Tehdit Kimliği 95187’yi etkinleştirmenizi öneriyorlar. Yani, biraz ekstra önlemler almak şu sıralar iyi bir fikir gibi duruyor. Çünkü Çinli tehdit aktörleri son zamanlarda farklı güvenlik sistemlerinde de benzer sıfır gün kusurlarından yararlanarak hedeflere sızıyorlar. Barracuda Networks, Fortinet, Ivanti ve VMware gibi firmaları bile etkilemişler.

Kısacası, biraz ekstra dikkat ve önlem almakta fayda var gibi görünüyor. Çünkü internet dünyası ne zaman hangi sürprizi yapacak belli olmuyor. Neyse ki, düzeltmeler yakında gelecek ve belki de bu tür sorunlar hayatımızdan bir süreliğine uzaklaşacak. Haydi bakalım, hep birlikte güvende kalalım!