Çeşitli VPN (yeni sekmede açılır) Şirket, Palo Alto Networks’ün güvenlik duvarı ürünlerinin yüksek düzeyde güvenlik açığından muzdarip olduğu konusunda uyardı.
göre BleeBilgisayar rapor, PAN-OS, GlobalProtect uygulaması ve Cortex XDR aracı yazılımı, OpenSSL kitaplığının güvenlik açığı bulunan bir sürümünde çalışıyor. Palo Alto, Prisma Cloud ve Cortex XSOAR’ın aynı sorundan muzdarip olmadığını doğruladı.
CVE-2022-0778 olarak izlenen güvenlik açığı üç hafta önce keşfedildi ve kötüye kullanılması durumunda hizmet reddi (DoS) saldırısını etkinleştirebilir veya güvenlik açığı bulunan uç noktayı uzaktan çökertebilir.
Patch bekleniyor
OpenSSL kusuru iki hafta önce düzeltti, ancak Palo Alto’nun düzeltmeyi kendi ürünleri için uygulamayı başarması biraz zaman alacak. Müşterilerin en az bir hafta daha beklemesi gerekecek gibi görünüyor.
Bu arada Tehdit Önleme hizmetine abone olanların, Tehdit Kimlikleri 92409 ve 92411’in gelen saldırıları engellemesini sağlayabileceği söylendi.
Palo Alto, mevcut bir kavram kanıtı olmasına rağmen, bu güvenlik açıklarının vahşi doğada istismar edildiğini görmediğini ve birisinin hatayı kötüye kullanmasının sadece bir zaman meselesi olabileceğini öne sürüyor.
“Zayıftan yararlanmak çok zor değil, ancak etki DoS ile sınırlı. Bu kusurdan yararlanmanın sorun olacağı en yaygın senaryo, sorunlu bir sertifika sunan kötü niyetli bir sunucuya erişen bir TLS istemcisi için olabilir.” OpenSSL sözcüsü söyledi BleeBilgisayar .
“TLS sunucuları, istemci kimlik doğrulamasını (daha az yaygın bir yapılandırmadır) kullanıyorlarsa ve kötü niyetli bir istemci buna bağlanmaya çalışırsa etkilenebilir. Bunun ne ölçüde aktif istismara dönüşeceğini tahmin etmek zor.”
Üzerinden BleeBilgisayar (yeni sekmede açılır)
