Önemli Güvenlik Açığı: PAN-OS’da Bulunan Buffer Overflow
Palo Alto Networks, PAN-OS yazılımında bulunan kritik bir buffer overflow açığının kötüye kullanıldığına dair bir uyarı yayımladı. Bu güvenlik açığı, özellikle kullanıcı kimlik doğrulama portalının (User-ID Authentication Portal) kötü bir şekilde yapılandırıldığı durumlarda ciddi riskler taşıyor.
Saldırı Nasıl Çalışıyor?
CVE-2026-0300] olarak takip edilen bu güvenlik açığı, kimliği doğrulanmamış uzaktan kod yürütmeye olanak tanır. Palo Alto Networks, bu açığın kullanıcıların root ayrıcalıkları ile rastgele kod çalıştırmalarına olanak tanıyan bir durum olduğunu belirtmektedir:
- Buffer overflow açığı, Palo Alto Networks PAN-OS yazılımının User-ID Authentication Portal (Captive Portal) hizmetinde bulunmaktadır.
- Kötü niyetli saldırganlar, özel olarak hazırlanmış paketler göndererek bu açığı kullanabilir.
Açığın CVSS puanı, eğer User-ID Authentication Portal internet veya güvenilmeyen ağlardan erişime açık yapılandırılmışsa 9.3’tür. Erişimin sadece güvenilir dahili IP adresleri ile sınırlı olması durumunda ise bu puan 8.7’ye düşmektedir.
Etkilenen Sistemler
Güvenlik açığı, özellikle aşağıdaki PAN-OS sürümlerini etkilemektedir:
- PAN-OS 12.1
- PAN-OS 11.2
- PAN-OS 11.1
- PAN-OS 10.2
Bu durum, Palo Alto Networks’ün 13 Mayıs 2026 tarihinden itibaren düzeltmeler yayınlamayı planladığını belirtmesine rağmen henüz düzeltilmemiştir. Açığın, yalnızca User-ID Authentication Portal’ı kullanan PA-Series ve VM-Series firewall’ları için geçerli olduğu vurgulanmaktadır.
Çözüm ve Korunma
Palo Alto Networks, standart güvenlik en iyi uygulamalarını takip eden müşterilerin, hassas portalları yalnızca güvenilir dahili ağlarda sınırlayarak çok daha düşük riskle karşı karşıya kaldıklarını ifade etmektedir.
Açığın önlenmesi için kullanıcılara önerilen adımlar şunlardır:
- User-ID Authentication Portal erişimini yalnızca güvenilir alanlarla sınırlamak.
- Gerekliyse, User-ID Authentication Portal‘ı tamamen devre dışı bırakmak.
Sonuç
Bu ciddi güvenlik açığına karşı korunmak için, hemen sistemlerinizi güncelleyin ve yukarıda belirtilen önlemleri uygulayın. Gerekli adımlar atılmadığı takdirde siber saldırganların sisteme erişim sağlama riski yüksek olacaktır. Unutmayın, güvenlik en iyi savunmadır!
