Siber Güvenlik

Acil: Palo Alto GlobalProtect VPN Açığı Saldırılarda Kullanılıyor

teknomers
teknomers

Giriş

Palo Alto Networks, şirket ağlarını hedef alan siber saldırılarda, PAN-OS GlobalProtect kimlik doğrulama atlatma açığı olan CVE-2026-0257‘nin aktif olarak istismar edildiği konusunda uyarıyor. Bu açık, kurumsal VPN bağlantılarının yetkisiz bir şekilde kurulmasına neden olabiliyor ve ciddiyet derecesi hızla artış gösterdi.

Contents

Saldırı Nasıl Çalışıyor?

Saldırılar, kullanıcıların sahte kimlik doğrulama atlatma çerezleri kullanarak GlobalProtect geçitlerine giriş yapmalarıyla başlıyor. Saldırganlar aşağıdaki adımları takip ediyor:

  • CVE-2026-0257 açığının istismarına yönelik ilk bulgular 17 Mayıs 2026’da tespit edildi.
  • Saldırganlar, yerel yönetici hesabını hedef alarak sahte çerezler kullanıyor.
  • Palo Alto Networks, 18 Mayıs 2026’da Vultr altyapısından gelen istismar girişimlerini kaydetti.
  • 21 Mayıs 2026’da Dromatics Systems’den ikinci bir saldırı dalgası gözlemlendi.

Saldırganlar, cihazlara VPN üzerinden bağlanarak iç ağlara erişim sağlamış, ancak birçok durumda tam bir VPN oturumu oluşturmayı başaramamışlardır.

Etkilenen Sistemler

Bu güvenlik açığı aşağıdaki sistemleri etkileyebilir:

  • Tüm PAN-OS cihazları, özellikle kimlik doğrulama atlatma çerezleri etkinleştirilmiş olanlar.

Araştırmalar, etkilenen cihazların bu çerezleri oluşturacak şekilde yapılandırıldığını ortaya koymaktadır.

Çözüm ve Korunma

Organizasyonların bu açığı kapatmak için hemen aşağıdaki adımları uygulamaları gerekmektedir:

  • Son güvenlik güncellemelerini kurmak. CISA, federal ajanslara bu açığı düzeltmeleri için 1 Haziran 2026 tarihine kadar süre tanımıştır.
  • Kimlik doğrulama atlatma özelliğini devre dışı bırakmak veya bu özellik için farklı bir sertifika kullanmak.

Açığın, cihazlardaki HTTPS hizmetleri ve kimlik doğrulama atlatma çerezleri için aynı sertifikanın yeniden kullanılması nedeniyle oluştuğu belirtilmektedir.

Aksiyon

Bu nedenle, sistem yöneticileri ve ilgili kuruluşlar, acil olarak gereken güncellemeleri yapmalı ve güvenlik önlemlerini artırmalıdır. Özellikle aşağıdaki önerilere dikkat edilmelidir:

  • Güvenlik güncellemelerini uygulayın.
  • VPN yapılandırmalarınızı gözden geçirin ve güvenlik açıklarını kapatın.

Zaman kaybetmeden bu adımların atılması, olası zararları en aza indirecektir.

İngiltere’deki tüm telefonlar, yaşamı tehdit eden olayları uyarmak için acil durum uyarı sistemine sahip olacak
Tel Aviv Menkul Kıymetler Borsası, Tespit Edilmemiş Saldırılar Nedeniyle İhlal Riskini Azaltmak İçin CardinalOps’u Seçti
React2Shell Açığı: Çin Bağlantılı Saldırılarda Kritik Tehditler!
Kötü Amaçlı NPM Paketi Tailwind CSS Paketini Taklit Eden Malzemeyi Yakaladı
Cisco, Splunk’u Satın Almak İçin 28 Milyar Dolarlık Anlaşmayla SIEM’e Taşındı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kaliforniya Meclisi, 3D yazıcıların silah engelleyici yazılımına dair yasa geçirdi
Sonraki Makale Pebblebee’nin Halo Saatleri: Eşyalarımı Koruyor mu?

Sanal Medya

Son Eklenenler

Ethan Thornton Tüm İşleri Aynı Anda Yapmaya mı Çalışıyor?
Genel
CSV İçe Aktarmalarını Ölçeklendirme: Laravel Görev Gruplama Ustası
Yazılım
CME Davası Üzerine Kısa Bir Bakış: Perpetual Swap Nedir?
Finans
Laravel’de Hata Yönetimini Özel İstisnalar ile Kontrol Altına Alma
Yazılım
Eski Android telefonlarla Shahed insansız hava araçlarını tespit etme
Donanım
Laravel’de Site Haritası Oluşturma: Kapsamlı Bir Rehber
Yazılım