Giriş
Palo Alto Networks, PAN-OS User-ID Authentication Portal’da (Captive Portal) bulunan yamanmamış kritik bir açık olduğuna dikkat çekerek, bu açığın saldırilarla kullanıldığını duyurdu. Bu durum, siber güvenlik açısından büyük bir tehdit oluşturmakta ve kullanıcıların önlem alması önem taşımaktadır.
Saldırı Nasıl Çalışıyor?
CVE kodu CVE-2026-0300 ile takip edilen bu sıfır-gün açığı, bir buffer overflow zafiyetinden kaynaklanmaktadır. Bu zafiyet, kimlikleri otomatik olarak haritalanamayan kullanıcıların doğrulamasını sağlayan bir özellik olan User-ID Authentication Portal üzerinden, kimliği doğrulanmamış saldırganların özel olarak hazırlanmış paketler ile kök ayrıcalıklarıyla rastgele kod çalıştırmasına olanak tanımaktadır.
Etkilenen Sistemler
PAN-OS firewal’ları üzerinde bulunan bu açıkları hedef alan saldırılar, özellikle güvenilir olmayan IP adreslerine ve/veya genel internete maruz kalan User-ID Authentication Portallarını hedef almaktadır. Internet tehdit izleyicisi Shadowserver, şu anda dünyada 5.800’den fazla PAN-OS VM-serisi firewall’un çevrimiçi olarak maruz kaldığını rapor etmektedir.
Çözüm ve Korunma
Palo Alto Networks, sistem yöneticilerin bu açık hakkında hızlı bir kontrol gerçekleştirebileceğini belirtmektedir. Vulnerable olan servisi kullanıp kullanmadıklarını User-ID Authentication Portal Ayarları sayfasından öğrenebilirler. Açığın, en yüksek seviyede bir tehdit olarak sınıflandırıldığını hatırlatmak önemlidir. Kullanıcıların bu noktada atması gereken adımlar:
- User-ID Authentication Portal’ının sadece güvenilir zonelere erişim sağlanarak koruma altına alınması.
- Eğer mümkün değilse, portalın devre dışı bırakılması.
Sonuç
Kullanıcıların, bu açığa sebep olabilecek her türlü ayarı gözden geçirerek sistemlerini güncellemeleri ve güvenlik duvarlarının ayarlarını sıkılaştırmaları gerekmektedir. Kontrol edilen ayarlar için ilgili belgeleri referans alarak, saldırılara karşı proaktif önlemler almalıdırlar.
