Palo Alto Networks, Perşembe günü yayımladığı güvenlik bültenlerinde PAN-OS ve Prisma Access genelinde 13 güvenlik açığını duyurdu. Listenin başında, User-ID Terminal Server Agent (TSA) bileşenindeki yüksek önem derecesine ve en yüksek aciliyet düzeyine sahip bir arabellek taşması zinciri olan CVE-2026-0288 yer alıyor; açık, kimliği doğrulanmamış bir saldırgana şirketin yeni nesil güvenlik duvarları üzerinde uzaktan kod çalıştırma imkânı verebiliyor. Şirket aktif bir istismardan haberdar olmadığını belirtse de 9,2'lik CVSS-B puanı ve yalnızca ağ üzerinden gerçekleştirilebilen saldırı yolu, yamayı her güvenlik duvarı yöneticisinin Cuma gündeminin en üstüne taşıyor.
CVE-2026-0288'in Ayrıntıları
Zafiyet, PAN-OS'un User-ID TSA bileşenindeki birden fazla arabellek taşmasından kaynaklanıyor. Yapılandırılmış TSA IP adresine ve portuna ağ erişimi olan saldırganlar — kimlik bilgisi veya kullanıcı etkileşimi gerekmeden — kötü biçimlendirilmiş bir paket göndererek belleği bozabiliyor, hizmet dışı bırakma (DoS) çökmesi tetikleyebiliyor ya da en kötü senaryoda uzaktan kod çalıştırabiliyor. Etkilenen sürüm hatları arasında 12.1.4-h8/12.1.7-h2/12.1.8 öncesi PAN-OS 12.1, 11.2.4-h20/11.2.7-h18/11.2.10-h12/11.2.13 öncesi 11.2, 11.1.4-h35 ile 11.1.16 arası öncesi 11.1 ve 10.2.7-h36/10.2.18-h8 öncesi tüm 10.2 derlemeleri bulunuyor. Prisma Access 11.2.0 ve 10.2.0 sürümlerinde ise orta önem derecesinde bir varyant mevcut. Panorama ve AWS üzerindeki Cloud NGFW etkilenmiyor.
On İki Düzeltme Daha: VPN Trafiğinin Ele Geçirilmesi, Root Yetkisiyle Komut Çalıştırma
Yama paketi ayrıca yedi orta önem derecesinde PAN-OS açığını ve beş düşük önem derecesinde zafiyeti gideriyor. Orta seviyedeki açıklardan ikisi Prisma Access Agent'ta bulunuyor ve saldırganların VPN trafiğine yönelik ortadaki adam (man-in-the-middle) saldırıları düzenlemesine ve veri kaybı önleme (DLP) politikalarını atlatmasına olanak tanıyor — uzaktan çalışan iş gücünü güvence altına almak için Prisma Access'e yaslanan kuruluşlar açısından bu paketin sessiz tehlikesi de bu. Diğer orta önem dereceli sorunlar, kimliği doğrulanmış yöneticilerin root yetkisiyle işletim sistemi komutları çalıştırmasına, güvenlik duvarından iç servislere yetkisiz istekler göndermesine veya kimlik doğrulamayı atlatmasına izin veriyor; bunlar, yönetici erişimini halihazırda elde etmiş bir saldırganın tavanını yükselten yetki yükseltme yolları.
Önlemler ve Prisma Access Takvimi
Palo Alto Networks, CVE-2026-0288 bülteninde listelenen düzeltilmiş sürümlerle birlikte etkilenen tüm dallarda acil güncelleme yapılmasını öneriyor. Geçici bir önlem olarak yöneticilerin, üreticinin en iyi uygulama dağıtım kılavuzuna uygun şekilde TSA bağlantısını güvenilir iç IP adresleriyle sınırlaması gerekiyor — bu önlem CVSS-B puanını 9,2'den 7,7'ye düşürüyor ancak altta yatan hatayı ortadan kaldırmıyor. Prisma Access müşterileri bir sonraki planlı bakım pencerelerinde güncellenecek; yamayı hızlandırmak isteyenler destek birimi üzerinden talep üzerine güncelleme isteyebiliyor. Zafiyetin özel bildiriminde güvenlik araştırmacısı Liang Zhu'ya teşekkür edildi.
Yapay Zekâ Çağının Tehdit Ortamıyla Örtüşen Bir Tablo
Palo Alto Networks'ün yama döngüsü, güvenlik firması Sysdig'in uçtan uca ilk yapay zekâ ajanı fidye yazılımı saldırısı JADEPUFFER'ı belgelediği haftaya ve AB Komisyonu'nun piyasa öncesi model testleri içeren ortak yapay zekâ ve siber güvenlik eylem planını açıklamasının ardından geldi. Saldırganların açıklamadan istismara geçiş süresini giderek kısaltmasıyla — Five Eyes'ın bu yılın başında yaptığı bir uyarı — kimlik doğrulaması gerektirmeyen ve ağ üzerinden erişilebilen her güvenlik duvarı açığı, yöneticilerin fırsatçı taramalar başlamadan önce yama uygulamak için sahip olduğu zaman aralığını daraltıyor.
Bu haber Cyber Security News, SQ Magazine, SecurityWeek, HKCERT ve Palo Alto Networks güvenlik bülteninden derlenen bilgilere dayanmaktadır.
