Palo Alto Firewallunda Kəşf Edilən Kritik Təhlükəsizlik Zəifliyi

Palo Alto Networks PAN-OS proqramında kritik zəiflik

ABŞ-ın Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) Palo Alto Networks-un PAN-OS proqramında yüksək təhlükəlilik səviyyəsinə malik zəiflik barədə xəbərdarlıq yayıb. CVE-2022-0028 kodlu bu zəiflik uzaqdan DoS (xidmətin dayandırılması) hücumlarının həyata keçirilməsinə imkan verir.

Zəifliyin təsiri və əhatəsi

Zəiflik URL filtrləmə siyasətindəki səhv konfiqurasiya ilə bağlıdır və Palo Alto-nun PA-Series, VM-Series və CN-Series cihazlarını əhatə edir. PAN-OS proqramının 10.2.2-h2, 10.1.6-h6, 10.0.11-h1, 9.1.14-h4, 9.0.16-h3 və 8.1.23-h1 versiyalarından əvvəlki bütün versiyalar bu zəifliyə məruz qala bilər.

Hücumun mahiyyəti və təhlükəsi

Zəiflik TCP protokoluna əsaslanan reflekt və amplifikasiya DoS hücumlarının həcmini artırmağa imkan verir. Bu cür hücumlar saytların və xidmətlərin fəaliyyətini dayandıraraq istifadəçilərin işini pozur və biznes proseslərinə ciddi zərər vurur.

CISA-nın tövsiyələri və yamaqlar

CISA bu zəifliyi "Known Exploited Vulnerabilities" (KEV) kataloquna daxil edib və federal agentliklərə 9 sentyabr tarixinədək mövcud yamaqları tətbiq etməyi tövsiyə edir. Palo Alto Networks isə zəifliyin məhdud sayda sistemdə, müəyyən şərtlər daxilində istifadə oluna biləcəyini bildirir, lakin istifadəçilər proqram təminatını dərhal yeniləməlidirlər.

İnsanların və təşkilatların təhlükəsizliyi

Bu zəiflik xüsusilə kritik infrastruktur və böyük təşkilatlar üçün ciddi təhlükə yaradır. Hücumlar nəticəsində xidmətlərin dayanması, məlumat mübadiləsinin pozulması və iş proseslərinin ləngiməsi mümkündür. İstifadəçilər və IT mütəxəssisləri vəziyyətə diqqətlə yanaşmalı və yamaqları vaxtında tətbiq etməlidirlər.

Nəticə

Palo Alto Networks-un firewall sistemlərində aşkar edilmiş bu zəiflik kibertəhlükəsizlik sahəsində yeni çağırışlar yaradır. Təhlükəsizlik mütəxəssisləri və istifadəçilər proqram təminatını yeniləməklə və düzgün konfiqurasiya ilə riskləri minimuma endirməlidirlər. Bu hadisə müasir texnologiyaların daimi yenilənməsinin və diqqətli idarə olunmasının vacibliyini bir daha göstərir.