Palo Alto Networks (PAN), yeni keşfedilen ve CVE-2021-3064 kodu ile takip edilebilen zafiyet için acil güncelleme yayınladı. Zafiyet GlobalProtect Portal VPN kullanan PAN güvenlik duvarlarını etkiliyor ve uzaktan kod yürütülmesine izin veriyor.
Palo Alto güvenlik uzmanları, müşterilerini zaman kaybetmeden güncellemelerin yapılması konusunda uyarılarda bulundu.
Zafiyet ile ilgili bilgiler ise şöyle:
- GlobalProtect etkinleştirilmiş 8.1 serisi PAN-OS çalıştıran Palo Alto güvenlik duvarlarını etkiliyor (özellikle < 8.1.17 sürümleri).
- Hem fiziksel hem de sanal güvenlik duvarı ürünlerinde uzaktan kod yürütülmesine olanak tanıyor.
- Genel kullanıma açık istismar kodu şu anda mevcut değil.
- Yamalar mevcut durumda buradan indirebilirsiniz
- Sorunun kötüye kullanılmasını engellemek için PAN Tehdit Önleme İmzaları da mevcutt durumda (ID 91820 ve 91855).
Azaltma Önerileri
- Tehdit Önleme imzaları 91820 ve 91855’i kullanıma sundu.
- VPN özelliğini kullanmayan kuruluşlar için GlobalProtect’i devre dışı bırakması öneriliyor.
- Anormal aktivite için günlükleri ve uyarıları izleme.
- Mümkünse kaynak IP adreslerini kısıtlayın.
- Web uygulaması güvenlik duvarı, segmentasyon ve erişim kontrolleri gibi katmanlı kontroller uygulamak.
Kaynak: randori.com