Palo Alto Networks, PAN-OS yazılımında bir kimlik doğrulama baypasıyla sonuçlanabilecek yüksek şiddetli bir güvenlik kusurunu ele almıştır.
Güvenlik açığı, CVE-2025-010810.0 üzerinden 7.8 CVSS puanı taşır. Ancak, yönetim arayüzüne erişim biriyle sınırlıysa, puan 5.1’e düşer atlama kutusu.
Palo Alto Networks, “Palo Alto Networks Pan-OS yazılımındaki bir kimlik doğrulama baypası, PAN-OS yönetimi web arayüzü tarafından gerekli olan kimlik doğrulamasını atlamak için yönetim web arayüzüne ağ erişimine sahip kimlik doğrulanmamış bir saldırgana olanak sağlıyor.” söz konusu bir danışmanlık içinde.
“Bu PHP komut dosyalarını çağırırken uzaktan kod yürütülmesini sağlamazken, PAN-OS’nin bütünlüğünü ve gizliliğini olumsuz etkileyebilir.”
Güvenlik açığı aşağıdaki sürümleri etkiler –
- PAN-OS 11.2 = 11.2.4-h4)
- PAN-OS 11.1 = 11.1.6-H1)
- PAN-OS 11.0 (17 Kasım 2024’te yaşam sonu durumuna ulaştığı için desteklenen sabit bir sürüme yükseltme)
- PAN-OS 10.2 = 10.2.13-h3)
- Pan-OS 10.1 = 10.1.14-h9)
Searchlight Cyber/AssetNote Güvenlik Araştırmacısı Adam Kues, kusuru keşfetmek ve raporlamakla kredilendirilmiş, söz konusu Güvenlik kusuru, arayüzün Nginx ve Apache bileşenlerinin gelen istekleri nasıl ele aldığı ve bu da bir dizin geçiş saldırısına neden olduğu konusunda bir tutarsızlıkla ilgilidir.
Palo Alto Networks de iki kusuru daha çözmek için güncellemeler gönderdi –
- CVE-2025-0109 (CVSS Puanı: 5.5) – Palo Alto Networks Pan -OS Yönetimi web arayüzünde, belirli dosyaları sınırlı günlükler ve sınırlı günlükler de dahil olmak üzere “kimse” kullanıcısı olarak silmek için yönetim web arayüzüne ağ erişimi olan bir saldırganın kimliği doğrulanmamış bir dosya silme güvenlik açığı. Yapılandırma Dosyaları (PAN-OS sürümlerinde sabittir 11.2.4-H4, 11.1.6-H1, 10.2.13-H3 ve 10.1.14-H9)
- CVE-2025-0110 (CVSS Puanı: 7.3)-Palo Alto Ağlarında Komut Enjeksiyon Güvenlik Açığı PAN-OS OpenConfig eklentisi, PAN-OS Yönetimi Web Arayüzüne GNMI istekleri, sistem kısıtlamalarını atlamak ve keyfi komutları çalıştırmak için GNMI istekleri yapabilmelidir ( Pan-Os OpenConfig eklentisi sürüm 2.1.2)
Güvenlik açığının ortaya koyduğu riski azaltmak için, İnternet’ten veya güvenilmeyen herhangi bir ağdan yönetim arayüzüne erişimi devre dışı bırakması tavsiye edilir. OpenConfig kullanmayan müşteriler, eklentiyi örneklerinden devre dışı bırakmayı veya kaldırmayı seçebilir.
CVE-2025-0108 aktif sömürü altında gelir
Tehdit istihbarat firması Greynoise, kötü niyetli aktörlerin Palo Alto Networks Pan-OS’yi etkileyen yeni yamalı kimlik doğrulama baypası kusurunu aktif olarak kullanmaya çalıştıklarını uyarıyor. Şirket tarafından paylaşılan veriler şov Bu sömürü girişimleri, ABD, Çin ve İsrail’de bulunan beş benzersiz IP adresinden kaynaklanmıştır.
Greynoise Araştırma Ekibi, “Bu yüksek şiddetli kusur, yetkili olmayan saldırganların belirli PHP komut dosyalarını yürütmesine izin vererek potansiyel olarak savunmasız sistemlere yetkisiz erişime yol açar.” söz konusu.
