Palo Alto Networks Firewall Boşluğu: CISA Xəbərdarlıq Edir

Palo Alto Networks firewall proqramında aşkar edilmiş kritik boşluq aktiv hücum altında olub. ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) federal və ictimai IT təhlükəsizlik qruplarına bu boşluğu aradan qaldırmaq üçün təcili düzəlişlər tətbiq etməyi tövsiyə edib. Agentlik federal qurumlara sentyabrın 9-dək bu boşluğu düzəltməyə çağırıb.

Boşluğun Təbiəti və Risklər

CVE-2022-0028 kodlu boşluq Palo Alto Networks tərəfindən avqust ayında müəyyən edilib. Bu boşluq, uzaqdan hücum edənlərə autentifikasiya tələb etmədən refleksiv və gücləndirilmiş xidmət dayandırma (DoS) hücumları həyata keçirməyə imkan verir. Palo Alto Networks bildirib ki, bu boşluq yalnız müəyyən şərtlər altında və məhdud sayda sistemdə istifadə edilə bilər. Şirkət əlavə edib ki, standart firewall konfiqurasiyalarında bu boşluq mövcud deyil.

Hansı Məhsullar Təsirlənib?

Təsirlənmiş məhsullara PAN-OS firewall proqramını işlədən PA-Series, VM-Series və CN-Series cihazları daxildir. Boşluq PAN-OS-un aşağıdakı versiyalarında mövcuddur:

• PAN-OS 10.2.2-h2-dən əvvəlki versiyalar
• PAN-OS 10.1.6-h6-dən əvvəlki versiyalar
• PAN-OS 10.0.11-h1-dən əvvəlki versiyalar
• PAN-OS 9.1.14-h4-dən əvvəlki versiyalar
• PAN-OS 9.0.16-h3-dən əvvəlki versiyalar
• PAN-OS 8.1.23-h1-dən əvvəlki versiyalar

Hücum Metodu: Reflektiv və Gücləndirilmiş DoS

Reflektiv və gücləndirilmiş DoS hücumları, hücum edənlərin zərərli trafik həcmini artırmasına və mənbəni gizlətməsinə imkan verir. Bu hücumlar DNS, NTP, SSDP kimi protokollardakı boşluqları istifadə edərək həyata keçirilir. Palo Alto Networks boşluğunda isə TCP hücum metodu tətbiq edilib. Hücum zamanı SYN paketləri qurbanın IP ünvanı ilə əvəzlənərək refleksiv IP ünvanlarına göndərilir. Bu refleksiv xidmətlər qurbana SYN-ACK paketləri göndərir və qurban cavab vermədikdə, refleksiv xidmətlər retransmissiya edir. Bu isə zərərli trafik həcmini artırır.

İnsanlar Üçün Nəticələr

Bu cür hücumlar, veb saytların fəaliyyətini dayandıraraq bizneslərə ciddi zərər vurur. Müştəri xidməti, gəlir və əsas funksiyalar pozulur. Hücumların artan təsir gücü, IT komandalarına daha ciddi təhlükəsizlik tədbirləri görməyə məcbur edir. CISA-nın bu boşluğu KEV kataloquna əlavə etməsi, ictimai və özəl qurumların təhlükəsizlik tədbirlərini prioritetləşdirməsi üçün vacib bir çağırışdır.

Nəticə

Palo Alto Networks firewall boşluğu, yüksək riskli hücumlara səbəb ola biləcək bir təhlükədir. CISA-nın xəbərdarlığı, bu boşluğun təcili şəkildə aradan qaldırılmasının vacibliyini vurğulayır. IT komandaları bu cür boşluqları vaxtında düzəltməlidir ki, sistemlər təhlükəsizliyini qoruya bilsin.