Ekim 2024 Firewall Güvenlik Açıkları

mm Elif Cansu Güleç 33 Görüntüleme
4 Dk Okundu

Firewall açıkları, bir ağın güvenliğini sağlayan firewall (güvenlik duvarı) sistemindeki zayıf noktalar veya hatalardan kaynaklanan güvenlik açıklarıdır. Bu açıklar, kötü niyetli kullanıcıların ağlara yetkisiz erişim sağlamasına, veri sızdırılmasına veya sistemlere zarar vermesine olanak tanıyabilir. Firewall açıkları, yanlış yapılandırmalar, yazılım hataları, güvenlik yamalarının uygulanmaması veya zayıf kimlik doğrulama gibi sebeplerle ortaya çıkabilir.

Palo Alto Networks Güvenlik Açıkları

CVE-2024-9473: GlobalProtect Uygulamasında Yetki Yükseltme Açığı

Palo Alto Networks GlobalProtect uygulamasında, Windows işletim sisteminde bulunan bir yetki yükseltme açığı, yerel olarak kimlik doğrulaması yapılmış yönetici olmayan bir Windows kullanıcısının yetkilerini NT AUTHORITY/SYSTEM seviyesine yükseltmesine olanak tanır. Bu, GlobalProtect uygulamasının kurulumunda kullanılan .msi dosyasının onarım işlevi aracılığıyla gerçekleştirilebilir.

Yayınlanma Tarihi: 9 Ekim 2024

CVSS Puanı: 7.8 YÜKSEK

Açıklama: Bu güvenlik açığı, düşük yetkili bir kullanıcının daha fazla yetki kazanarak sistem üzerinde tam kontrol elde etmesini mümkün kılar. Bu da sistem güvenliği açısından büyük bir risk oluşturmaktadır.


CVE-2024-9465: Expedition’de SQL Enjeksiyon Açığı

Palo Alto Networks Expedition sisteminde bir SQL enjeksiyon açığı, kimlik doğrulaması yapılmamış bir saldırganın Expedition veritabanı içeriklerini ortaya çıkarmasına olanak tanır. Bu açığı kullanarak saldırganlar; şifre karmaları, kullanıcı adları, cihaz yapılandırmaları ve cihaz API anahtarlarını ele geçirebilir. Ayrıca, Expedition sisteminde rastgele dosyalar oluşturabilir ve okuyabilirler.

Yayınlanma Tarihi: 9 Ekim 2024

CVSS Puanı: 9.1 KRİTİK

Açıklama: SQL enjeksiyon açıkları, veritabanı güvenliği açısından büyük tehditler barındırır. Bu açık, saldırganların sisteme erişimini ve veritabanı yönetimini ele geçirmesini sağlar, bu da sistemin bütünlüğünü tehdit eder.


CVE-2024-9463: Expedition’de OS Komut Enjeksiyon Açığı

Palo Alto Networks Expedition’de bulunan bir OS komut enjeksiyon açığı, kimlik doğrulaması yapılmamış bir saldırganın Expedition’da root yetkisiyle rastgele OS komutları çalıştırmasına olanak tanır. Bu açık, PAN-OS güvenlik duvarlarına ait kullanıcı adları, düz metin parolalar, cihaz yapılandırmaları ve cihaz API anahtarlarının ifşa olmasına yol açabilir.

Yayınlanma Tarihi: 9 Ekim 2024

CVSS Puanı: 7.5 YÜKSEK

Açıklama: OS komut enjeksiyonu, saldırganın sistem üzerinde yüksek yetkilerle işlem yapmasına olanak tanır. Bu tür güvenlik açıkları, ağ güvenliği açısından kritik zafiyetler yaratır.

Fortinet Güvenlik Açıkları

CVE-2024-47575: FortiManager’da Kimlik Doğrulama Eksikliği Nedeniyle Kod Yürütme Açığı

Fortinet FortiManager’ın çeşitli sürümlerinde ve FortiManager Cloud sürümlerinde (FortiManager 7.6.0, 7.4.0 ile 7.4.4 arası, 7.2.0 ile 7.2.7 arası, 7.0.0 ile 7.0.12 arası, 6.4.0 ile 6.4.14 arası; FortiManager Cloud 7.4.1 ile 7.4.4 arası, 7.2.1 ile 7.2.7 arası, 7.0.1 ile 7.0.12 arası ve 6.4.1 ile 6.4.7 arası) kritik bir fonksiyon için kimlik doğrulama eksikliği bulunmaktadır. Bu açık, saldırganların özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komut çalıştırmasına olanak tanır.

Yayınlanma Tarihi: 23 Ekim 2024

CVSS Puanı: 9.8 KRİTİK

Açıklama: Bu güvenlik açığı, sistem üzerinde kritik yetkilerle kod çalıştırmaya izin verir. Özellikle kurumsal ağlarda kullanılan FortiManager’ın bu açığı, saldırganların sistem güvenliğini ihlal etmesi açısından büyük bir tehdit oluşturur.


CVE-2024-45330: FortiAnalyzer’da Dışarıdan Kontrol Edilen Format Dizgisi Kullanımı ile Yetki Yükseltme Açığı

Fortinet FortiAnalyzer sürüm 7.4.0 ile 7.4.3 arası ve 7.2.2 ile 7.2.5 arası sürümlerde, dışarıdan kontrol edilen bir format dizgisi kullanımı nedeniyle yetki yükseltme açığı bulunmaktadır. Bu açık, saldırganların özel olarak hazırlanmış istekler göndererek sistemdeki yetkilerini yükseltmesine olanak tanır.

Yayınlanma Tarihi: 8 Ekim 2024

CVSS Puanı: 7.2 YÜKSEK

Açıklama: Format dizgisi açıkları, genellikle hassas veri sızıntılarına ve yetki yükseltmelere neden olabilir. Bu açık, saldırganların FortiAnalyzer üzerinde daha yüksek erişim yetkilerine ulaşmasına imkan tanır ve sistem güvenliği açısından ciddi bir risktir.

Bu Makaleyi Paylaşın
mm
Tarafından Elif Cansu Güleç
Follow:
Siber Güvenlik ve Pentest uzmanı, Yazar, Eğitimci