Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Palo Alto, Potansiyel RCE Tehdidi Endişeleri Ortasında PAN-OS Arayüzünün Güvenliğinin Sağlanmasını Tavsiye Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Palo Alto, Potansiyel RCE Tehdidi Endişeleri Ortasında PAN-OS Arayüzünün Güvenliğinin Sağlanmasını Tavsiye Ediyor

GenelSiber Güvenlik

Palo Alto, Potansiyel RCE Tehdidi Endişeleri Ortasında PAN-OS Arayüzünün Güvenliğinin Sağlanmasını Tavsiye Ediyor

teknomers
Son güncelleme: 9 Kasım 2024 13:07
teknomers
Paylaş
Paylaş


09 Kasım 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

Palo Alto Networks Cuma günü, olası bir uzaktan kod yürütme güvenlik açığı nedeniyle müşterileri PAN-OS yönetim arayüzüne erişimin güvenli olduğundan emin olmaya çağıran bir bilgilendirme belgesi yayınladı.

Şirket, “Palo Alto Networks, PAN-OS yönetim arayüzü aracılığıyla uzaktan kod yürütmeye yönelik bir güvenlik açığı iddiasının farkındadır” dedi. söz konusu. “Şu anda iddia edilen güvenlik açığının ayrıntılarını bilmiyoruz. Herhangi bir istismar belirtisi olup olmadığını aktif olarak izliyoruz.”

Bu arada, ağ güvenliği sağlayıcısı, kullanıcıların yönetim arayüzünü en iyi uygulamalara uygun olarak doğru şekilde yapılandırmasını ve saldırı yüzeyini sınırlamak için bu arayüze erişimin yalnızca güvenilir dahili IP’ler yoluyla mümkün olduğundan emin olmasını önerdi.

Yönetim arayüzünün internete açık olmaması gerektiğini söylemeye gerek yok. Bazıları diğer kurallar Maruziyeti azaltmak için aşağıda listelenmiştir –

  • Yönetim arayüzünü özel bir yönetim VLAN’ında izole edin
  • Yönetim IP’sine erişmek için atlama sunucularını kullanın
  • Gelen IP adreslerini, onaylanmış yönetim cihazlarının yönetim arayüzüyle sınırlandırın
  • Yalnızca SSH, HTTPS gibi güvenli iletişime izin verin
  • Yalnızca arayüz bağlantısını test etmek için PING’e izin verin

Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), Palo Alto Networks Expedition’ı etkileyen, yamalanmış kritik bir güvenlik açığını, aktif istismara ilişkin kanıtları öne sürerek Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna eklemesinden bir gün sonra gerçekleşti.

CVE-2024-5910 (CVSS puanı: 9,3) olarak takip edilen güvenlik açığı, Expedition taşıma aracında yönetici hesabının ele geçirilmesine ve muhtemelen hassas verilere erişim sağlanmasına yol açabilecek eksik kimlik doğrulama durumuyla ilgilidir.

Şu anda vahşi ortamda nasıl kullanıldığı bilinmemekle birlikte, federal kurumlara, ağlarını tehdide karşı korumak için 28 Kasım 2024’e kadar gerekli düzeltmeleri uygulamaları tavsiye edildi.



siber-2

ABD’li FCC, TikTok’u ve diğer Çin Uygulamalarını yasakladığı ve önemli bir emsal oluşturduğu için Hindistan’a övgüde bulundu
Apple, ‘Siyah bir teknoloji kızının hayatında bir gün’ viral videosunu yayınladıktan sonra çalışanını kovdu
Sony, Stratejik İttifak Sayesinde Kadokawa’nın En Büyük Hissedarı Oldu
İtalya kendini nasıl çölleştiriyor: susuz yerler için fotoğrafik bir rehber
Destiny 2 Savathun Heykeli Harika Görünüyor
ETİKETLENDİ:ağ güvenliğiAltoarayüzününbilgi Güvenliğibilgisayar Güvenliğiediyorendişelerifidye yazılımı kötü amaçlı yazılımGüvenliğininhack haberlerihacker haberlerinasıl hacklenirOrtasındaPaloPANOSpotansiyelRCESağlanmasınısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartavsiyeTehdidiveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 6,78 İnç AMOLED Ekranlı, 50 Megapiksel Arka Kameralı Itel S25, Itel S25 Ultra Piyasaya Sürüldü: Fiyat, Teknik Özellikler
Sonraki Makale Teknik Kontrollerdeki Belirsizliklerin Ortasında DORA’ya Hazırlık

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çerez Kullanımından Muaf Entegre Destek Aracı: Karşıt İncelemenin Belirlediği Hususlar
Yazılım
Steam kütüphanenizi ücretsiz doldurun: Yaz İndirim Simülatörü
Donanım
Tarayıcınızda 100 FPS ile Half-Life 2 oynayın: WebGL 2 ile harika port
Donanım
PS5 Disk Sürücü Satın Alma Limiti, Mart 2025’ten Beri Var
Donanım
Geliştirici Günlüğü: 2026-07-05
Yazılım
Alibaba, Anthropic’in Claude Kodunu Çin tespit açığı sebebiyle yasakladı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?