Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Aktif Saldırı Altında Kritik Palo Alto Networks PAN-OS Kusuru
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Aktif Saldırı Altında Kritik Palo Alto Networks PAN-OS Kusuru

GenelSiber Güvenlik

Aktif Saldırı Altında Kritik Palo Alto Networks PAN-OS Kusuru

teknomers
Son güncelleme: 13 Nisan 2024 07:19
teknomers
Paylaş
Paylaş


12 Nis 2024Haber odasıAğ Güvenliği / Sıfır Gün

Palo Alto Networks, GlobalProtect ağ geçitlerinde kullanılan PAN-OS yazılımını etkileyen kritik bir kusurun vahşi ortamda aktif olarak kullanıldığı konusunda uyarıyor.

Şu şekilde izlendi: CVE-2024-3400sorunun maksimum ciddiyetini gösteren 10,0 CVSS puanı vardır.

Şirket, “Palo Alto Networks PAN-OS yazılımının belirli PAN-OS sürümleri ve farklı özellik yapılandırmaları için GlobalProtect özelliğindeki bir komut ekleme güvenlik açığı, kimliği doğrulanmamış bir saldırganın güvenlik duvarında kök ayrıcalıklarıyla rastgele kod yürütmesine olanak sağlayabilir” dedi. söz konusu bugün yayınlanan bir tavsiye niteliğinde.

Kusur, PAN-OS’un aşağıdaki sürümlerini etkiliyor ve düzeltmelerin 14 Nisan 2024’te yayınlanması bekleniyor:

  • PAN-OS < 11.1.2-h3
  • PAN-OS < 11.0.4-h1
  • PAN-OS < 10.2.9-h1

Şirket ayrıca sorunun yalnızca her iki güvenlik duvarı için de yapılandırmalara sahip güvenlik duvarları için geçerli olduğunu söyledi. GlobalProtect ağ geçidi (Ağ > GlobalProtect > Ağ Geçitleri) ve cihaz telemetrisi (Cihaz > Kurulum > Telemetri) etkinleştirildi.

Tehdit istihbaratı ve olay müdahale şirketi Volexity, hatayı keşfetme ve bildirme konusunda itibar kazandı.

İzinsiz girişlerin niteliği veya bunların arkasındaki tehdit aktörlerinin kimliği hakkında başka teknik ayrıntı bulunmamakla birlikte Palo Alto Networks, “bu güvenlik açığından yararlanılmasını sağlayan sınırlı sayıda saldırının farkında olduğunu” kabul etti.

Bu arada, tehditlere karşı güvenlik sağlamak için Tehdit Kimliği 95187’yi etkinleştirmeleri için Tehdit Önleme aboneliği olan müşterilere tavsiye ediliyor.

Bu gelişme, Çinli tehdit aktörlerinin Barracuda Networks, Fortinet, Ivanti ve VMware’i etkileyen sıfır gün kusurlarından giderek daha fazla yararlanarak ilgilendikleri hedefleri ihlal etmeleri ve kalıcı erişim için gizli arka kapılar açmaları nedeniyle ortaya çıktı.



siber-2

Claude 3.5 Sonnet artık PDF belgelerini, hatta grafikleri bile analiz edebiliyor
Google Drive’da Riskli Paylaşım Nasıl Bulunur ve Düzeltilir
Drea de Matteo, Collide ve The Sopranos’taki rolleri hakkında
Hayır, GeForce RTX 5090’ın aynı anda iki adet 16 pinli güç konektörüne ihtiyacı olmayacak
Kozmolojik veriler evrenin ‘daha karmaşık ve daha karmaşık’ hale geldiğini gösteriyor
ETİKETLENDİ:ağ güvenliğiAktifAltındaAltobilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKritikkusuruNasıl heklenirNetworksPaloPANOSsaldırısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni model hesaplamaları yıldızın parlaklığının ve manyetik aktivitesinin etkisini gösteriyor
Sonraki Makale RTX 4090’lar erimeye devam ediyor – GPU onarım tesisi ayda 200 amiral gemisi Nvidia kartı üzerinde çalıştığını iddia ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Pre-seed Fonlama İçin Hikaye Anlatımının Gücü
Genel
Girişimcilere İlham: 2026’Daki Disrupt Oturumu Ön Seed Finansmanı Nasıl Sağlar
Genel
Anime Dünyasında Mücadele İmkanlarını Keşfedin
Oyun
GameStop CEO’su: Sony’nin disksiz kararının önemi yok, yazılım sadece %12
Donanım
Apple Music Fiyatlarını Artırıyor mu?
Liste
Diablo 4 Sezon 14’teki Hayal Kırıklığı Yaratan Değişiklikler Kaldırıldı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?