Siber Güvenlik

Acil: Palo Alto Networks güvenlik açığı tam bir ay istismar edildi

teknomers
teknomers

Önemli Güvenlik Açığı: CVE-2026-0300

Palo Alto Networks, devlet destekli hackerların neredeyse bir ay boyunca kritik öneme sahip bir PAN-OS güvenlik açığını istismar ettiğini bildirdi. Bu açığın etkisi, yerel altyapılarda ciddi güvenlik problemlerine yol açabilir; dolayısıyla derhal önlem alınması gerekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-0300 olarak izlenen bu uzaktan kod yürütme (RCE) güvenlik açığı, PAN-OS Kullanıcı Kimlik Doğrulama Portalında (Captive Portal) bir tampon taşması (buffer overflow) nedeniyle ortaya çıkmaktadır. Bu zafiyet, kimlik doğrulaması olmadan saldırganların, aşağıdaki özelliklere sahip PA-Serisi ve VM-Serisi güvenlik duvarlarında kök ayrıcalıkları ile rastgele kod yürütmesini sağlamaktadır:

  • Açık Internet’e maruz kalma
  • Kodsuz erişim imkanı

Saldırılar, 9 Nisan 2026’da başladı; bir hafta sonra saldırganlar başarıyla RCE gerçekleştirdi ve sistemde shellcode enjekte etti. Bu süreçte, saldırganlar hemen log temizliğine giderek, tespit edilme riskini minimize ettiler.

Etkilenen Sistemler

Palo Alto Networks, güvenlik açığının Cloud NGFW veya Panorama cihazlarını etkilemediğini belirtti. Ancak, Internet’e açık olan 5,400’den fazla PAN-OS VM-serisi güvenlik duvarı tespit edilmiştir; bunların büyük bir kısmı Asya (2,466) ve Kuzey Amerika (1,998) bölgelerinde bulunmaktadır.

Çözüm ve Korunma

Palo Alto Networks, güvenlik güncellemeleri yayınlanana kadar aşağıdaki önlemlerin alınmasını şiddetle tavsiye etmektedir:

  • PAN-OS Kullanıcı Kimlik Doğrulama Portalının yalnızca güvenilir bölgelerden erişime açık olmasını sağlamak.
  • Gerekirse, portalı devre dışı bırakmak.

Yöneticiler, güvenlik duvarlarının zafiyete neden olabilecek hizmetleri kullanıp kullanmadığını kontrol edebilirler. Bunu yapmak için, Kullanıcı Kimliği Doğrulama Portalı Ayarları sayfasına giderek gerekli bilgileri edinebilirler.

Ayrıca, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2026-0300 güvenlik açığını bildirmiştir ve Federal İdare Dairelerine, 9 Mayıs Cumartesi gününe kadar yamanması gereken güvenlik duvarlarını güvence altına alma talimatı verilmiştir.

Sonuç

Eğer sistemleriniz PAN-OS kullanıyorsa, yukarıda belirtilen önlemleri derhal almanız kritik öneme sahiptir. Ayrıca, güncellemeleri takip ederek, gelecekteki zafiyetlere karşı da proaktif bir yaklaşım benimsemelisiniz. Güvenlik yamalarını ve yazılım güncellemelerini zamanında uygulamak, olası saldırıların önlenmesinde hayati bir rol oynamaktadır.

Minecraft ve Tetris, çok bloklu zindanlarda gezinmek için bir araya geliyor
Hizmet Olarak Truva Atı Avrupa Bankalarını ve Kripto Borsalarını Etkiliyor
Google, Eylül güncellemesiyle aktif olarak hedeflenen Android açıklarını düzeltti.
YouTube’u bir reklam engelleme uygulaması aracılığıyla görüntülerken video artık yavaşlıyor ve bir hata mesajı görüntülüyor
Hiçbir Şey Sohbeti Ortağı Sunbird, Güvenlik Sorunları Raporları Ortasında Kullanıcıları Geçici Kapatma Hakkında Bilgilendiriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Zoom Görüşmelerimdeki Web Kamerası Aydınlatmasını Nasıl Düzelttim?
Sonraki Makale Dota 2’nin 7.41c Yaması: Batrider ve Puck İçin Zorlu Süreç

Sanal Medya

Son Eklenenler

Steam Machine ön siparişleri eBay’de 3,000 dolara satılıyor
Donanım
Eski Telefonun Sırtında Yürümeyi Seçen Kai Wright
Liste
ABD, Ebola Krizi Ortasında Bir Göçmeni Uganda’ya Sınır Dışı Ediyor!
Genel
Apple, Çinli bellek yongalarına erişim için ABD’yi ikna etmeye çalışıyor
Donanım
Atlantis Mirası: Tomb Raider’ın Geleceği İçin Temel Taşları
Oyun
Apple’ın Büyük Teknoloji’nin Yapay Zeka Takıntısı İçin Daha Fazla Ödeme İstemesinin Sebebi Ne?
Liste