TR-20-701 (Palo Alto Firewall İçin Güvenlik Güncellemesi Yayınlandı)

Genel Bilgi

İnternet ortamında son günlerde PAN-OS yazılımına ait zafiyetlere ilişkin sömürü kodları yayılmaktadır. Bu duruma karşı olarak belirtilen versiyon güncellemeleri kullanılarak sorun giderilebilmektedir. PAN-OS yazılımında bulunan XSS, Komut Enjeksiyonu, ACE, DoS ve RCE zafiyeti gidermek için önerilen çözümlerin uygulanması ve gerekli versiyon yükseltmelerinin yapılması gerekli görülmektedir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-2036, CVE-2020-2037, CVE-2020-2038, CVE-2020-2039, CVE-2020-2040, CVE-2020-2041, CVE-2020-2042, CVE-2020-2043 ve CVE-2020-2044 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Palo Alto' nun ilgili [güvenlik bültenini] incelemelerini ve yazılımlarını güncelleyerek PAN-OS güvenlik güncellemelerini yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2036

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2037

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2038

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2039

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2040

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2041

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2042

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2043

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2044

https://www.cybersecurity-help.cz/vdb/SB2020091014Remote

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-2036

2020-09-11