TR-19-092 (Palo Alto, FortiGuard, Pulse Secure VPN Uygulamaları Güvenlik Önerileri)

Genel Bilgi

Palo Alto (GlobalProtect Gateway, GlobalProtect portal ürünleri için), FortiGuard (FortiOS SSL ürünü için) ve Pulse Secure (Pulse Connect Secure, Pulse Policy Secure ürünleri için) VPN uygulamalarında tespit edilen dizin dolaşımı ve yetkisiz erişim sonucu ortaya çıkabilecek kritik önem seviyesindeki uzaktan komut çalıştırma zafiyetlerini çözümlemeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerde kötü niyetli yazılımların çalıştırılması ve buna dayalı tahribatlar ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetlerin çözümü için Palo Alto, FortiGuard ve Pulse Secure tarafından yayınlanan aşağıdaki güvenlik öneri sayfalarını inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir;

Kaynaklar

https://securityadvisories.paloaltonetworks.com/(X(1)S(klphdezgerjfyhnvfqkwlgqu))/Home/Detail/158?AspxAutoDetectCookieSupport=1

https://fortiguard.com/psirt/FG-IR-18-384

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2019-07-29