TR-21-0588 (Palo Alto Güvenlik Zafiyeti)

Genel Bilgi

Palo Alto Networks'e ait Prisma Cloud Compute ve Cortex XDR ürünlerinde Yetki Yükseltme ve XSS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak Windows root klasörüne erişim elde etmeleri ihtimal dâhilindedir.

CVE-2021-3042 ve CVE-2021-3043

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Palo Alto'nun ilgili güvenlik bültenini incelemelerini ve yazılımlarını güncellemelerini yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021071424

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3042

https://www.securitynewspaper.com/2021/07/15/vulnerabilities-in-palo-alto-prisma-cloud-compute-and-cortex-xdr-agent-patch-now/

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3042

2021-07-16