TR-19-124 (Palo Alto Firewall İçin Güvenlik Güncellemesi Yayınlandı)

Genel Bilgi

İnternet ortamında son günlerde PAN-OS yazılımına ait zafiyetlere ilişkin sömürü kodları yayılmaktadır. Bu duruma karşı olarak belirtilen versiyon güncellemeleri kullanılarak sorun giderilebilmektedir. PAN-OS yazılımında bulunan remote code execution zafiyeti gidermek için önerilen çözümlerin uygulanması ve gerekli versiyon yükseltmelerinin yapılması gerekli görülmektedir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2019-1579 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Palo Alto' nun ilgili güvenlik bültenini incelemelerini ve yazılımlarını güncelleyerek PAN-OS 7.1.19, 8.0.12 ve 8.1.3 versiyonları veya mevcutsa daha üst versiyonlara yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://securityadvisories.paloaltonetworks.com/Home/Detail/158?AspxAutoDetectCookieSupport=1

2019-08-29