Siber Güvenlik

Acil: Palo Alto GlobalProtect VPN Açığı Saldırılarda Kullanılıyor

teknomers
teknomers

Giriş

Palo Alto Networks, şirket ağlarını hedef alan siber saldırılarda, PAN-OS GlobalProtect kimlik doğrulama atlatma açığı olan CVE-2026-0257‘nin aktif olarak istismar edildiği konusunda uyarıyor. Bu açık, kurumsal VPN bağlantılarının yetkisiz bir şekilde kurulmasına neden olabiliyor ve ciddiyet derecesi hızla artış gösterdi.

Contents

Saldırı Nasıl Çalışıyor?

Saldırılar, kullanıcıların sahte kimlik doğrulama atlatma çerezleri kullanarak GlobalProtect geçitlerine giriş yapmalarıyla başlıyor. Saldırganlar aşağıdaki adımları takip ediyor:

  • CVE-2026-0257 açığının istismarına yönelik ilk bulgular 17 Mayıs 2026’da tespit edildi.
  • Saldırganlar, yerel yönetici hesabını hedef alarak sahte çerezler kullanıyor.
  • Palo Alto Networks, 18 Mayıs 2026’da Vultr altyapısından gelen istismar girişimlerini kaydetti.
  • 21 Mayıs 2026’da Dromatics Systems’den ikinci bir saldırı dalgası gözlemlendi.

Saldırganlar, cihazlara VPN üzerinden bağlanarak iç ağlara erişim sağlamış, ancak birçok durumda tam bir VPN oturumu oluşturmayı başaramamışlardır.

Etkilenen Sistemler

Bu güvenlik açığı aşağıdaki sistemleri etkileyebilir:

  • Tüm PAN-OS cihazları, özellikle kimlik doğrulama atlatma çerezleri etkinleştirilmiş olanlar.

Araştırmalar, etkilenen cihazların bu çerezleri oluşturacak şekilde yapılandırıldığını ortaya koymaktadır.

Çözüm ve Korunma

Organizasyonların bu açığı kapatmak için hemen aşağıdaki adımları uygulamaları gerekmektedir:

  • Son güvenlik güncellemelerini kurmak. CISA, federal ajanslara bu açığı düzeltmeleri için 1 Haziran 2026 tarihine kadar süre tanımıştır.
  • Kimlik doğrulama atlatma özelliğini devre dışı bırakmak veya bu özellik için farklı bir sertifika kullanmak.

Açığın, cihazlardaki HTTPS hizmetleri ve kimlik doğrulama atlatma çerezleri için aynı sertifikanın yeniden kullanılması nedeniyle oluştuğu belirtilmektedir.

Aksiyon

Bu nedenle, sistem yöneticileri ve ilgili kuruluşlar, acil olarak gereken güncellemeleri yapmalı ve güvenlik önlemlerini artırmalıdır. Özellikle aşağıdaki önerilere dikkat edilmelidir:

  • Güvenlik güncellemelerini uygulayın.
  • VPN yapılandırmalarınızı gözden geçirin ve güvenlik açıklarını kapatın.

Zaman kaybetmeden bu adımların atılması, olası zararları en aza indirecektir.

CNAPP ile Siloları Parçalamak ve Bulut Güvenliğinin Geleceği
Geçiş Anahtarları, Yeni Pilot Programlarla Yeni Bir Momentum Görüyor
Afrika Büyük Seçim Yılında Çevrimiçi Dezenformasyon Kampanyalarıyla Mücadele Ediyor
Yer Laboratuvarları Araştırması, Amerikan Tüketicilerinin %71’inin Veri Koruma Yasalarından Habersiz Olduğunu Ortaya Çıkardı
UAC-0050 Grubu, Remcos RAT’ı Dağıtmak İçin Yeni Kimlik Avı Taktiklerini Kullanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kaliforniya Meclisi, 3D yazıcıların silah engelleyici yazılımına dair yasa geçirdi
Sonraki Makale Pebblebee’nin Halo Saatleri: Eşyalarımı Koruyor mu?

Sanal Medya

Son Eklenenler

Amazon Prime Günü en iyi teknoloji fırsatları — PC donanım indirimleri
Donanım
Acil! INTERPOL: Asya-Pasifik’te Phishing ve Fidye Yazılımları Yükseliyor
Siber Güvenlik
Ethan Thornton Tüm İşleri Aynı Anda Yapmaya mı Çalışıyor?
Genel
CSV İçe Aktarmalarını Ölçeklendirme: Laravel Görev Gruplama Ustası
Yazılım
CME Davası Üzerine Kısa Bir Bakış: Perpetual Swap Nedir?
Finans
Laravel’de Hata Yönetimini Özel İstisnalar ile Kontrol Altına Alma
Yazılım