- Palo Alto, GlobalProtect Gateway ve Portal’daki bir DoS kusuru olan CVE-2026-0227’yi yamaladı
- Güvenlik açığı, güvenlik duvarlarını bakım moduna zorlayabilir; önem derecesi 7,7/10
- Bulut NGFW etkilenmez; Herhangi bir geçici çözüm bulunmadığından yamalar gerekli ve henüz herhangi bir kötüye kullanım bildirilmedi
Palo Alto, bazı ürünlerinde, kötü niyetli aktörlerin Hizmet Reddi (DoS) saldırıları yürütmesine ve tehlikeye atılan örnekleri bakım moduna geçirmesine olanak tanıyan yüksek önemdeki bir güvenlik açığını düzelttiğini söyledi.
Siber güvenlik şirketi, bir güvenlik tavsiyesinde GlobalProtect Gateway ve Portal’da bir hizmet reddi güvenlik açığı keşfettiğini söyledi. GlobalProtect şirketin uzaktan erişim çözümüdür VPN sistemiPortal ve Ağ Geçidi ana iki bileşenidir.
Güvenlik açığı artık CVE-2026-0227 olarak izleniyor ve 7,7/10 (yüksek) önem puanına sahip.
Güvenlik açığı bulunan sürümler ve geçici çözümler
Danışma belgesinde “Palo Alto Networks PAN-OS yazılımındaki bir güvenlik açığı, kimliği doğrulanmamış bir saldırganın güvenlik duvarında hizmet reddine (DoS) neden olmasına olanak tanıyor” ifadesi yer alıyor. “Bu sorunu tetiklemeye yönelik tekrarlanan girişimler, güvenlik duvarının bakım moduna girmesine neden oluyor.”
Ürünün etkilenen tüm sürümlerinin tam listesi:
PAN-OS 12.1 < 12.1.3-h3, < 12.1.4
PAN-OS 11.2 < 11.2.4-h15, < 11.2.7-h8, < 11.2.10-h2
PAN-OS 11.1 < 11.1.4-h27, < 11.1.6-h23, < 11.1.10-h9, < 11.1.13
PAN-OS 10.2 < 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1
PAN-OS 10.1 < 10.1.14-h20
Prisma Erişimi 11.2 < 11.2.7-h8
Prisma Erişimi 10.2 < 10.2.10-h29
Palo Alto ayrıca, güvenlik açığından yalnızca etkinleştirilmiş bir GlobalProtect Ağ Geçidi veya Portal ile PAN-OS NGFW veya Prisma Access yapılandırmalarında yararlanılabileceğini söyledi.
Bulut Yeni Nesil Güvenlik Duvarı (NGFW) etkilenmedi ve şu anda kusuru ortadan kaldıracak bilinen bir geçici çözüm bulunmuyor. Sorunu çözmenin tek yolu sağlanan yamayı uygulamaktır.
Şirket, “Çakışan yükseltme programları nedeniyle devam eden birkaçı hariç, çoğu müşteri için Prisma Access yükseltmesini başarıyla tamamladık” diye ekledi. “Kalan müşterilerin standart yükseltme sürecimiz aracılığıyla bir yükseltme için derhal programlanması planlanıyor.”
Şu anda vahşi doğada istismara dair hiçbir kanıt yok.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.