PaloAlto Zaafiyet bilgilendirmesi. PaloAlto CVE-2024-3393 numaralı güvenlik açığı için bilgilendirme yayımlamış durumda. Güvenlik zaafiyet skoru 8.7 olarak belirtilmiştir.
Palo Alto Networks PAN-OS yazılımının DNS Güvenlik özelliğindeki bir Hizmet Reddi güvenlik açığı, kimliği doğrulanmamış bir saldırganın güvenlik duvarının veri düzlemi üzerinden kötü amaçlı bir paket göndermesine ve güvenlik duvarını yeniden başlatmasına olanak tanımakta.
Çözüm
Bu sorun PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 ve tüm sonraki PAN-OS sürümlerinde düzeltilmiştir.
Not: PAN-OS 11.0’ın kullanım ömrü 17 Kasım 2024’te sona erdi, bu nedenle bu sürüm için bir düzeltme sağlamayı planlanmıyor.
Etkilenen PAN-OS sürümleriyle DNS Security kullanan Prisma Access müşterileri aşağıda verilen geçici çözümlerden birini uygulamalıdır. Etkilenen müşteriler için 3 Ocak ve 10 Ocak hafta sonlarında iki aşamada yükseltme gerçekleştireceğiz. Bir destek vakası açarak en son PAN-OS sürümüne hızlandırılmış bir Prisma Access yükseltmesi talep edebilirsiniz .
Ayrıca, müşterilerimize en sorunsuz yükseltme yolunu sağlamak için, TAC tarafından tercih edilen ve yaygın olarak dağıtılan diğer bakım sürümleri için de düzeltmeler sunuyoruz.
Ek PAN-OS 11.1 düzeltmeleri:
- 11.1.2-h16
- 11.1.3-h13
- 11.1.4-h7
- 11.1.5
Ek PAN-OS 10.2 düzeltmeleri:
- 10.2.8-h19
- 10.2.9-h19
- 10.2.10-h12
- 10.2.11-h10
- 10.2.12-h4
- 10.2.13-h2
- 10.2.14
Ek PAN-OS 10.1 düzeltmeleri:
- 10.1.14-h8
- 10.1.15
Yalnızca Prisma Access için geçerli ek PAN-OS düzeltmeleri:
10.2.10-h12
10.2.9-h19
PaloAlto Zaafiyet ile ilgili bilgiye buradan ulaşabilirsiniz.