Palo Alto Networks, Global Protect ürününü kullanan kullanıcıları acil olarak uyardı.
Palo Alto Networks, Cuma günü yayınladığı güvenlik bildirisinde, PAN-OS’un GlobalProtect gateway’de bulunan ve CVE-2024-3400 olarak izlenen zafiyetin root yetkileri ile erişime izin verdiği ve sistem üzerinde komut çalıştırmasına olanak sağladığını açıklandı.
Palo Alto Networks, CVE-2024-3400’ün PAN-OS 10.2, PAN-OS 11.0 ve PAN-OS 11.1 sürümlerini etkilediğini belirtti. Yamaların 14 Nisan’a kadar dağıtılması bekleniyor.
Geçici çözüm
Eğer kullanıcılar Threat Prevention subscriptions abonesi ise “Threat ID 95187” etkinleştirmeleri gerekmekte. Diğer kullanıcılar güvenlik duvarları yamalanana kadar cihaz telemetri özelliğini geçici olarak devre dışı bırakmaları gerekiyor.
Exploit Yayınlandı!
Maalesef zafiyetin exploit’i GitHub üzerinde public olarak yayınlanmış durumda. Palo kullanıcıları geçici önlemleri alması ve güncelleme yayınlanır yanyınlanmaz sistemlerine geçmeleri büyük önem taşıyor.
Kaynak: https://security.paloaltonetworks.com/CVE-2024-3400
