Palo Alto Networks, PAN-OS yazılımını etkileyen ve duyarlı cihazlarda hizmet reddi (DoS) durumuna neden olabilecek yüksek önem derecesine sahip bir güvenlik açığını açıkladı.
CVE-2024-3393 (CVSS puanı: 8.7) olarak takip edilen kusur, PAN-OS 10.X ve 11.X sürümlerinin yanı sıra PAN-OS 10.2.8 ve üzeri veya 11.2 öncesi sürümlerini çalıştıran Prisma Access’i de etkiliyor. 3. PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 ve sonraki tüm PAN-OS sürümlerinde bu soruna değinilmiştir.
Şirket, “Palo Alto Networks PAN-OS yazılımının DNS Güvenliği özelliğindeki bir hizmet reddi güvenlik açığı, kimliği doğrulanmamış bir saldırganın, güvenlik duvarının veri düzlemi üzerinden, güvenlik duvarını yeniden başlatan kötü amaçlı bir paket göndermesine olanak tanıyor” dedi. söz konusu Cuma tavsiyesinde.
“Bu durumu tetiklemeye yönelik tekrarlanan girişimler, güvenlik duvarının bakım moduna girmesine neden olacaktır.”
Palo Alto Networks, üretim kullanımındaki kusuru keşfettiğini ve müşterilerin “güvenlik duvarları bu sorunu tetikleyen kötü amaçlı DNS paketlerini engellediğinde bu hizmet reddi (DoS) deneyiminin” farkında olduğunu söyledi.
Etkinliğin kapsamı şu anda bilinmiyor. Hacker News, daha fazla yorum almak için Palo Alto Networks’e ulaştı ve geri dönüş alırsak hikayeyi güncelleyeceğiz.
DNS Güvenlik günlüğünün etkin olduğu güvenlik duvarlarının CVE-2024-3393’ten etkilendiğini belirtmekte fayda var. Ayrıca erişim yalnızca kimliği doğrulanmış son kullanıcılara Prisma Access aracılığıyla sağlandığında kusurun ciddiyeti CVSS puanı 7,1’e düşüyor.
Düzeltmeler ayrıca yaygın olarak kullanılan diğer bakım sürümlerini de kapsayacak şekilde genişletildi:
- PAN-OS 11.1 (11.1.2-h16, 11.1.3-h13, 11.1.4-h7 ve 11.1.5)
- PAN-OS 10.2 (10.2.8-h19, 10.2.9-h19, 10.2.10-h12, 10.2.11-h10, 10.2.12-h4, 10.2.13-h2 ve 10.2.14)
- PAN-OS 10.1 (10.1.14-h8 ve 10.1.15)
- PAN-OS 10.2.9-h19 ve 10.2.10-h12 (yalnızca Prisma Erişimi için geçerlidir)
- PAN-OS 11.0 (17 Kasım 2024’te kullanım ömrü sonu durumuna ulaşması nedeniyle herhangi bir düzeltme yapılmadı)
Yönetilmeyen güvenlik duvarları veya Panorama tarafından yönetilenler için geçici çözümler ve azaltımlar olarak müşteriler, her biri için yapılandırılmış tüm DNS Güvenliği kategorileri için Günlük Önem Derecesini “yok” olarak ayarlama seçeneğine sahiptir. Casus Yazılımdan Koruma profili Nesneler > Güvenlik Profilleri > Casus yazılıma karşı koruma > (bir profil seçin) > DNS İlkeleri > DNS Güvenliği seçeneğine giderek.
Strata Cloud Manager (SCM) tarafından yönetilen güvenlik duvarları için kullanıcılar, DNS Güvenliği günlük kaydını doğrudan her cihazda veya tüm cihazlarda bir destek vakası açarak devre dışı bırakmak için yukarıdaki adımları izleyebilir. SCM tarafından yönetilen Prisma Access kiracıları için, yükseltme gerçekleştirilene kadar günlüğe kaydetmeyi kapatmak için bir destek vakası açmanız önerilir.
