Giriş
Palo Alto Networks, GlobalProtect Gateway ve Portal üzerinde yüksek önem derecesine sahip bir güvenlik açığı için güncellemeler yayınladı. Bu açık, hem güvenlik duruşunu tehlikeye atmakta hem de saldırganlara hizmet dışı bırakma (DoS) saldırıları gerçekleştirme potansiyeli sunmaktadır.
Saldırı Nasıl Çalışıyor?
Açık, CVE-2026-0227 (CVSS skoru: 7.7) olarak izlenmektedir ve GlobalProtect PAN-OS yazılımında, olağanüstü durumların hatalı kontrolü nedeniyle bir DoS durumu yaratmaktadır. Palo Alto Networks, bu açık sayesinde kimlik doğrulamadan kaçan bir saldırganın, güvenlik duvarının hizmet dışı kalmasına neden olabileceğini belirtmiştir. Tekrarlayan saldırı denemeleri, güvenlik duvarının bakım moduna geçmesine yol açmaktadır.
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki PAN-OS versiyonlarını etkilemektedir:
- PAN-OS 12.1
- PAN-OS 11.2
- PAN-OS 11.1
- PAN-OS 10.2
- PAN-OS 10.1
- Prisma Access 11.2
- Prisma Access 10.2
Palo Alto Networks ayrıca, bu açığın sadece GlobalProtect gateway veya portal’ı etkinleştirilmiş PAN-OS NGFW veya Prisma Access yapılandırmalarında geçerli olduğunu, Cloud Next-Generation Firewall (NGFW) ürünlerinin etkilenmediğini belirledi. Sorunun giderilmesi için geçici bir çözüm bulunmamaktadır.
Çözüm ve Korunma
Güvenlik açığının etkin bir şekilde kötüye kullanıldığına dair bir delil olmamakla birlikte, cihazların güncel tutulması önem arz etmektedir. Özellikle, son bir yıl içinde maruz kalmış GlobalProtect gateway’lerinin sürekli tarama faaliyetlerine tabi tutulduğunu göz önünde bulundurmak gerekmektedir.
Aksiyon
Kullanıcıların, aşağıdaki adımları derhal gerçekleştirmeleri önerilmektedir:
- Güncellemeleri kontrol edip, mevcut sistemlerinizi en son versiyonlara yükseltin.
- GlobalProtect gateway ve portal yapılandırmalarınızı gözden geçirin.
- Gerekliyse güvenlik duvarı portlarınızı kapatın ya da devre dışı bırakın.
Unutmayın, her zaman yazılımlarınızı güncel tutmak, siber tehditlere karşı en etkili koruma yöntemidir.
