Siber Güvenlik

Kritik PAN-OS GlobalProtect Açığı: Hızla Yayılıyor! Acil Önlem Alın!

teknomers
teknomers

Giriş

Palo Alto Networks, PAN-OS ve Prisma Access üzerinde ortaya çıkan ve aktif olarak istismar edilen bir güvenlik açığına dikkat çekti. Bu durum, VPN bağlantılarının yetkisiz olarak kurulmasına yol açan bir kimlik doğrulama atlama açığının kullanılmasıyla ilişkilidir.

Contents

Saldırı Nasıl Çalışıyor?

Vulnerabilite, CVE-2026-0257 (CVSS skoru: 7.8) olarak izlenmektedir ve Palo Alto Networks’e ait PAN-OS® yazılımının GlobalProtect portal ve ağ geçidi üzerinde kimlik doğrulama bypass’ı yaparak, saldırganların yetkisiz VPN bağlantıları kurmalarına olanak sağlamaktadır.

Palo Alto Networks’ün 13 Mayıs 2026 tarihli açıklamasında, özellikle kimlik doğrulama aşım çerezleri etkin durumda iken bir belirli sertifika yapılandırması altında, GlobalProtect portal veya geçidi yapılandırılmış güvenlik duvarlarını etkilediği belirtilmiştir.

Etkilenen Sistemler

Etkilenen sistemlerin başında, aşağıdakiler gelmektedir:

  • PAN-OS sürümleri
  • GlobalProtect portal ve geçidi aktif olarak yapılandırılmış cihazlar
  • Belirli sertifika yapılandırmaları da dahil olmak üzere güvenlik duvarları

Palo Alto Networks, 29 Mayıs 2026’da yaptığı güncellemelerde, yamalanmamış PAN-OS cihazlarında sınırlı exploit girişimlerinin farkına vardığını bildirdi.

Çözüm ve Korunma

Söz konusu açığın olumsuz etkilerinden korunmak ve bu tür istismarların önüne geçmek için, hızlıca aşağıdaki adımların atılması gerekmektedir:

  • Güncelleme: Etkilenen cihazlar için üretici tarafından sağlanan yamanın uygulanması.
  • Geçici Önlem: Kimlik doğrulama aşım özelliğini devre dışı bırakmak veya yalnızca bu özellik için kullanılacak yeni bir sertifika oluşturmak.

Rapid7, bu tür bir güvenlik açığının karşılaşılmasının, ilgili organizasyonlar için önemli sonuçlar doğurabileceğini belirtmekte ve etkilenen cihazları olan organizasyonların acilen yamalarını güncellemelerini tavsiye etmektedir.

Sonuç

Eğer PAN-OS veya Prisma Access kullanan bir işletme iseniz, cihazlarınızı derhal güncelleyin ve kimlik doğrulama aşım özelliğini devre dışı bırakmayı düşünün. Ayrıca, güvenlik duvarınız için uygun yapılandırmaları gözden geçirmeniz ve gerekli önlemleri almanız büyük önem taşımaktadır.

Kritik: ClickFix Saldırısında Script Editor ile Yeni macOS Hırsızlığı
Acil: NY’li Adamın Öğrenciye AI ile Hazırlanan Nudes Göndermesi
Sadece 1.27 $/ay için en iyi şifre yöneticisi alın
Gizli Blizzard, Moskova’daki elçiliklere ISP düzeyinde kötü amaçlı yazılım gönderiyor.
‘AuKill’ Windows’a Bağlı EDR İşlemlerini Kapatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale RAM Kullanımını Azaltma: Laravel’de Okuma-Only Sorgularını Ustalaşma
Sonraki Makale Nike’ın Geri Dönüştürülmüş Dünya Kupası Formaları: Moda Atığını Azaltır mı?

Sanal Medya

Son Eklenenler

Self-hizmet Güvenlik Denetimi ve Sistem Sağlığı Araç Seti Oluşturdum: Filament PHP v3 için
Yazılım
En İyi 3D Tarayıcılar 2026 — Test Ettiğimiz En Başarılı Modeller
Donanım
Signal’ın Meredith Whittaker: AI sohbet botları dostunuz değil
Yapay Zeka
Nadir ASML Özel Monopoly oyunu sosyal medyada ticarete sunuldu – meraklı 2007 çalışan hediyesini High-NA EUV Lego setiyle değiştirdi
Donanım
Yeni AI odaklı arama motoru: In the Weights ile tanışın
Yapay Zeka
Çin’in Tekno-Kentini: Musk’ın SpaceX’ine Rakip AI Veri Merkezleri
Donanım