İletişim

Palo Alto Networks, PAN-OS'taki Kritik Kimlik Doğrulama Atlama Açığını Giderdi

13.02.2025

 

Palo Alto Networks, PAN-OS yazılımında saldırganların kimlik doğrulamasını atlamasına olanak tanıyabilecek kritik bir güvenlik açığını giderdi. CVE-2025-0108 olarak izlenen bu güvenlik açığı, 7.8 CVSS puanına sahiptir, ancak yönetim arayüzüne erişim bir ara sunucu (jump box) ile sınırlandırıldığında puan 5.1’e düşmektedir. Bu açık, ağ erişimi olan kimliği doğrulanmamış saldırganların yönetim web arayüzündeki kimlik doğrulama sürecini atlamasına ve belirli PHP komut dosyalarını çalıştırmasına olanak tanıyarak PAN-OS’un bütünlüğünü ve gizliliğini tehlikeye atabilir, ancak uzaktan kod yürütmeye izin vermez.

Bu güvenlik açığı, 11.2, 11.1, 10.2 ve 10.1 sürümleri dahil olmak üzere birden fazla PAN-OS sürümünü etkilemekte olup, güncellenmiş sürümlerde düzeltmeler bulunmaktadır. Açığı keşfeden güvenlik araştırmacısı Adam Kues, sorunun, arayüzün Nginx ve Apache bileşenlerinin gelen istekleri işleme biçimindeki tutarsızlıklardan kaynaklanan bir dizin geçiş saldırısı olduğunu belirledi. Bu farklılık, kimlik doğrulama gerektirmesi gereken belirli sistem işlevlerine yetkisiz erişime olanak tanımaktadır.

CVE-2025-0108’in yanı sıra, Palo Alto Networks iki başka güvenlik açığını da gidermiştir: CVE-2025-0109, saldırganların belirli günlükleri ve yapılandırma dosyalarını silmesine izin veren bir dosya silme güvenlik açığı ve CVE-2025-0110, yetkili yöneticilerin rastgele komutlar çalıştırmasına olanak tanıyan OpenConfig eklentisindeki bir komut enjeksiyonu açığı. Bu sorunlar, en son PAN-OS güncellemeleri ve OpenConfig Plugin 2.1.2 sürümü ile düzeltilmiştir.

Riskleri azaltmak için Palo Alto Networks, yönetim arayüzüne internetten veya güvenilmeyen ağlardan erişimin devre dışı bırakılmasını şiddetle önermektedir. Ayrıca, OpenConfig kullanmayan müşterilerin bu eklentiyi devre dışı bırakmaları veya kaldırmaları önerilmektedir. En son güncellemeleri uygulayarak ve güvenlik en iyi uygulamalarını takip ederek, kuruluşlar sistemlerini olası saldırılara karşı koruyabilir.

tr_TRTurkish
en_USEnglish tr_TRTurkish