TR-20-476 (Palo Alto Firewall İçin Güvenlik Güncellemesi Yayınlandı)

Genel Bilgi

İnternet ortamında son günlerde PAN-OS yazılımına ait zafiyetlere ilişkin sömürü kodları yayılmaktadır. Bu duruma karşı olarak belirtilen versiyon güncellemeleri kullanılarak sorun giderilebilmektedir. PAN-OS yazılımında bulunan remote code execution zafiyeti gidermek için önerilen çözümlerin uygulanması ve gerekli versiyon yükseltmelerinin yapılması gerekli görülmektedir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-2021 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Palo Alto' nun ilgili [güvenlik bültenini] incelemelerini ve yazılımlarını güncelleyerek PAN-OS güvenlik güncellemelerini yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2020/06/29/palo-alto-releases-security-updates-pan-os

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2021NVD

https://security.paloaltonetworks.com/CVE-2020-2021

https://gixtools.net/2020/06/palo-alto-networks-patches-critical-vulnerability-in-firewall-os/

https://www.us-cert.gov/ncas/current-activity/2020/06/29/palo-alto-releases-security-updates-pan-osPalo

https://security.paloaltonetworks.com/CVE-2020-2021

2020-06-30