Saldırganlar Palo Alto Networks'ten güvenlik duvarlarına saldırabilir. Buna ek olarak, XDR XDR komisyoncusu, GlobalProtect, Metadefender Uç Noktası Scury SDK ve Prisma Access tarayıcısına yapılan saldırılar düşünülebilir.
Saldırganlar için farklı başlangıç noktaları
Palo-Alto web sitesinin güvenlik alanından görülebileceği gibi, güvenlik boşluklarının çoğu PAN-OS güvenlik duvarı işletim sistemini etkiler. Palo Alto'nun bu noktada CVSS-BT 4.0 skoru ile boşlukların yerçekimini vermesi yanıltıcı. Temel skor (CVSS-B), zayıflıklardan tehlikenin sınıflandırılması için belirleyicidir. Sonuç olarak, genel bakışta “orta” tehdit ile birçok boşluk görüntülenirken, “yüksek” CVSS-B için geçerlidir.
Saldırganlar, örneğin, PAN-OS GAP üzerinde hazırlanan belgelerle kimlik doğrulaması yapmadan (CVE 2025-0130 “yüksek“) DOS saldırıları için ayarlanmış. Pan-OS 11'in çeşitli sürümü ilgileniyor. PAN-OS 10 bu bağlamda savunmasız değil. PAN-OS 11.0 için desteğin süresi doldu ve daha fazla güvenlik güncellemesi yok. 11.1.6-h1, 11.1.7-h2, 11-1-8 VE 11.2.5.
GlobalProtect güvenlik çözümü birkaç saldırıya duyarlıdır. Örneğin, yerel olarak doğrulanmış bir forvet sistem hakları elde edebilir (CVE-2025-0132 “yüksek“). Geliştiriciler, güvenlik sorununun Giderler 6.2.8 VE 6.3.3 çözmek için.
Birkaç boşluk Prism Access tarayıcısını tehdit ediyor; Genel olarak, sınıflandırma gibi düşüyor “eleştirmen“Bu yerlerden saldırganlar depolama hatalarını tetikleyebilir. Genellikle bilgisayara gelir. 135.16.8.96 VE 136.11.9.93 sigortalı.
Palo Alto şu anda herhangi bir saldırı testi olmadığını açıklıyor. Yöneticilerin ekli örnekleri zaten görebileceği açık değildir.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Saldırganlar için farklı başlangıç noktaları
Palo-Alto web sitesinin güvenlik alanından görülebileceği gibi, güvenlik boşluklarının çoğu PAN-OS güvenlik duvarı işletim sistemini etkiler. Palo Alto'nun bu noktada CVSS-BT 4.0 skoru ile boşlukların yerçekimini vermesi yanıltıcı. Temel skor (CVSS-B), zayıflıklardan tehlikenin sınıflandırılması için belirleyicidir. Sonuç olarak, genel bakışta “orta” tehdit ile birçok boşluk görüntülenirken, “yüksek” CVSS-B için geçerlidir.
Saldırganlar, örneğin, PAN-OS GAP üzerinde hazırlanan belgelerle kimlik doğrulaması yapmadan (CVE 2025-0130 “yüksek“) DOS saldırıları için ayarlanmış. Pan-OS 11'in çeşitli sürümü ilgileniyor. PAN-OS 10 bu bağlamda savunmasız değil. PAN-OS 11.0 için desteğin süresi doldu ve daha fazla güvenlik güncellemesi yok. 11.1.6-h1, 11.1.7-h2, 11-1-8 VE 11.2.5.
GlobalProtect güvenlik çözümü birkaç saldırıya duyarlıdır. Örneğin, yerel olarak doğrulanmış bir forvet sistem hakları elde edebilir (CVE-2025-0132 “yüksek“). Geliştiriciler, güvenlik sorununun Giderler 6.2.8 VE 6.3.3 çözmek için.
Birkaç boşluk Prism Access tarayıcısını tehdit ediyor; Genel olarak, sınıflandırma gibi düşüyor “eleştirmen“Bu yerlerden saldırganlar depolama hatalarını tetikleyebilir. Genellikle bilgisayara gelir. 135.16.8.96 VE 136.11.9.93 sigortalı.
Palo Alto şu anda herhangi bir saldırı testi olmadığını açıklıyor. Yöneticilerin ekli örnekleri zaten görebileceği açık değildir.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!