Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Palo Alto Networks, Panos OS işletim sistemi veya GlobalProtect uygulaması gibi farklı ürünlerdeki zayıf noktalar hakkında güvenlik iletişimi yayınladı. ATTHEL'ler, inert komutlardaki güvenlik boşluklarını kötüye kullanabilir ve daha fazla hak uygulayabilir, zararlı bir kodu kabul edebilir ve oluşturabilir veya yetkisiz trafiği izleyebilir.
Üretici, iletişiminde güvenlik boşlukları riski taşır, çünkü sadece zaman içinde sınıflandırmayı (CVSS-BT) kullanır ve giderek daha yüksek olan ve diğer üreticileri kullanan akut risk (CVSS-B) için değil. PAN-OS işletim sisteminde Palo Alto, ikisi oldukça riskli olan üç güvenlik boşluğu bildiriyor. Otantik idari kullanıcılar, kontrol boşluğu nedeniyle eylemleri “kök” kullanıcı olarak gerçekleştirebilir. İnternette yönetim arayüzüne ulaşılabilirse risk daha yüksektir (CVE 2025-4231 / NO EUVD, CVSS 8.6Risk “yüksek“). Pan-OS 11.0.3 ve 10.2.8 ve yenileri sorunu düzeltir.
PAN-OS komutunun ikinci boşluğu aynı şekilde saklanır, bu da güvenlik kısıtlamalarının atlanmasına izin verir ve herhangi bir komutu “kök” olarak gerçekleştirir. Saldırganlar kimlik doğrulanmalı ve komut satırı arayüzüne erişmelidir (CVE-2025-4230 / EUVD, CVSS 8.4Risk “yüksek“). Pan-OS 11.2.6, 11.1.10, 10.2.14 ve 10.1.14-h15 ve yeni iyileştirmeler Zayıf nokta; önceki sürümlere sahip yöneticiler bu desteklenen versiyonlarda görüntülenmelidir. PAN-OS'nin SD-WAN işlevi, yetkisiz yetkisiz tarafsızlaştırılmamış veriler yoluyla zayıf bir noktaya sahiptir. 6.0Risk “orta“). PAN-OS 11.2.7 (Haziran ayında görünmelidir), 11.1.10, 10.2.17 ve 10.1.14-h16 (Temmuz ayında planlanmıştır) Kaybın mühürlenmesi.
Globalprotect'in zayıf yönleri
VPN GlobalProtect istemcisinde, MacOS Register'ın işlevi bazı karakterleri doğru bir şekilde filtrelemiyor, bu da Adini olmayanların haklarını “kök” olarak genişletebileceği anlamına geliyor (CVE 2025-4232, CVSS 8.5Risk “yüksek“. 2.0Riskko “Bas“). GlobalProtect 6.3.2-566, 6.3.3-H1 ve 6.2.8-H2, son ikisi macOS ve Windows için Haziran ayında planlanıyor.
Buna ek olarak, Palo Alto Cortex XDR Broker VM Giokers eklemelerindeki bir güvenlik açığı, VM komisyoncusunda bazı dosyalara izin verir ve “kök” konusundaki haklarını genişletir (CVE 2025-4228 / no EUV, CVSS 4.6Risk “orta“).
Palo yüksek perakendecilerin güvenlik raporları ayrıntılı olarak:
Daha yakın zamanlarda, Palo Alto Networks Mayıs ayı ortasında PAN-OS güvenlik duvarı işletim sisteminde çeşitli güvenlik boşluklarını mühürledi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Palo Alto Networks, Panos OS işletim sistemi veya GlobalProtect uygulaması gibi farklı ürünlerdeki zayıf noktalar hakkında güvenlik iletişimi yayınladı. ATTHEL'ler, inert komutlardaki güvenlik boşluklarını kötüye kullanabilir ve daha fazla hak uygulayabilir, zararlı bir kodu kabul edebilir ve oluşturabilir veya yetkisiz trafiği izleyebilir.
Üretici, iletişiminde güvenlik boşlukları riski taşır, çünkü sadece zaman içinde sınıflandırmayı (CVSS-BT) kullanır ve giderek daha yüksek olan ve diğer üreticileri kullanan akut risk (CVSS-B) için değil. PAN-OS işletim sisteminde Palo Alto, ikisi oldukça riskli olan üç güvenlik boşluğu bildiriyor. Otantik idari kullanıcılar, kontrol boşluğu nedeniyle eylemleri “kök” kullanıcı olarak gerçekleştirebilir. İnternette yönetim arayüzüne ulaşılabilirse risk daha yüksektir (CVE 2025-4231 / NO EUVD, CVSS 8.6Risk “yüksek“). Pan-OS 11.0.3 ve 10.2.8 ve yenileri sorunu düzeltir.
PAN-OS komutunun ikinci boşluğu aynı şekilde saklanır, bu da güvenlik kısıtlamalarının atlanmasına izin verir ve herhangi bir komutu “kök” olarak gerçekleştirir. Saldırganlar kimlik doğrulanmalı ve komut satırı arayüzüne erişmelidir (CVE-2025-4230 / EUVD, CVSS 8.4Risk “yüksek“). Pan-OS 11.2.6, 11.1.10, 10.2.14 ve 10.1.14-h15 ve yeni iyileştirmeler Zayıf nokta; önceki sürümlere sahip yöneticiler bu desteklenen versiyonlarda görüntülenmelidir. PAN-OS'nin SD-WAN işlevi, yetkisiz yetkisiz tarafsızlaştırılmamış veriler yoluyla zayıf bir noktaya sahiptir. 6.0Risk “orta“). PAN-OS 11.2.7 (Haziran ayında görünmelidir), 11.1.10, 10.2.17 ve 10.1.14-h16 (Temmuz ayında planlanmıştır) Kaybın mühürlenmesi.
Globalprotect'in zayıf yönleri
VPN GlobalProtect istemcisinde, MacOS Register'ın işlevi bazı karakterleri doğru bir şekilde filtrelemiyor, bu da Adini olmayanların haklarını “kök” olarak genişletebileceği anlamına geliyor (CVE 2025-4232, CVSS 8.5Risk “yüksek“. 2.0Riskko “Bas“). GlobalProtect 6.3.2-566, 6.3.3-H1 ve 6.2.8-H2, son ikisi macOS ve Windows için Haziran ayında planlanıyor.
Buna ek olarak, Palo Alto Cortex XDR Broker VM Giokers eklemelerindeki bir güvenlik açığı, VM komisyoncusunda bazı dosyalara izin verir ve “kök” konusundaki haklarını genişletir (CVE 2025-4228 / no EUV, CVSS 4.6Risk “orta“).
Palo yüksek perakendecilerin güvenlik raporları ayrıntılı olarak:
- PAN-OS: Yönetim Web Arayüzünde Doğrulanan Yönetim Kontrolleri Enjeksiyonunun Güvenlik Açığı, CVE-2025-4231, CVSS 8.6Risk “yüksek“
- PAN-OS: CLI, CVE-2025-4230, CVSS aracılığıyla kimlik doğrulamasına yönelik Yönetim Komutu Enjeksiyonunun Güvenlik Açığı 8.4Risk “yüksek“
- PAN-OS: Trafik Bilgilerinin Yayılmasının Güvenlik Açığı, CVE-2025-4229, CVSS 6.0Risk “orta“
- GlobalProtect: MacOS, CVE-2025-4232, CVSS üzerinde Wildcard aracılığıyla kimlik doğrulamalı kodun enjeksiyonu 8.5Risk “yüksek“
- APP GlobalProtect: Son nokta trafik politikasının uygulanmasında müdahale, CVE-2025-4227, CVSS 2.0Risk “Bas“
- Cortex XDR Broker VM: Ayrıcalık Artış (PE) Güvenlik Açığı, CVE-2025-4228, CVSS 4.6Risk “orta“
Daha yakın zamanlarda, Palo Alto Networks Mayıs ayı ortasında PAN-OS güvenlik duvarı işletim sisteminde çeşitli güvenlik boşluklarını mühürledi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!