Giriş
Palo Alto Networks, siber tehdit aktörlerinin, 9 Nisan 2026’dan itibaren kritik bir güvenlik açığından faydalanmaya çalıştığını açıkladı. Bu durum, organizasyonların güvenlik önlemlerini tekrar gözden geçirmesini zorunlu kılmaktadır.
Saldırı Nasıl Çalışıyor?
Söz konusu güvenlik açığı, CVE-2026-0300 (CVSS skoru: 9.3/8.7), Palo Alto Networks PAN-OS yazılımının User-ID Authentication Portal servisindeki bir buffer overflow vulnerabilitesidir. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın belirli biçimlendirilmiş paketler göndererek kök yetkileriyle rastgele kod çalıştırmasını sağlar.
Açığın istismarına yönelik bazı ilk denemeler 9 Nisan 2026 itibarıyla gözlemlendi. Sonrasında, saldırganlar başarılı bir şekilde uzaktan kod çalıştırma (RCE) ile açığı kullanarak nginx işleyici sürecine shell kodu enjekte edebilmiştir.
Etkilenen Sistemler
Aşağıdaki sürümlerde etkilenen sistemler ve gerekli önlemler bulunmaktadır:
- Version: PAN-OS 10.x ve 9.x
- Dikkat: Güvenlik açığı, yalnızca User-ID Authentication Portal kullanılıyor ise tehlikeli olmaktadır.
Çözüm ve Korunma
Palo Alto Networks, 13 Mayıs 2026’dan itibaren düzeltme paketleri yayımlamayı planlıyor. Buna karşın, hemen alınması gereken önlemler şunlardır:
- PAN-OS User-ID Authentication Portal’a yalnızca güvenilir bölgelerden erişime izin verin.
- Eğer User-ID Authentication Portal kullanılmıyorsa, bu servisi tamamen devre dışı bırakın.
Ayrıca, güvenlik güncellemelerini takip etmek ve sistemlerinizi düzenli olarak kontrol etmek önemlidir.
Sonuç
Güvenlik açığından etkilenmemek için panik yapmadan, hemen gerekli güncellemeleri yapmalı ve gerekirse kullanıcı erişim kontrollerinizi gözden geçirilmelisiniz. Port kapatma veya güvenlik duvarı ayarlarını güçlendirmek gibi önlemler, potansiyel siber saldırılara karşı savunmanızı artıracaktır. Kendi sistem güvenliğinizi sağlayarak bu tehditlerin önüne geçebilirsiniz.
