Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Palo Alto Networks PAN-OS vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác tích cực.
Lỗ hổng có mức độ nghiêm trọng cao, được theo dõi là CVE-2022-0028 (điểm CVSS: 8,6), là một cấu hình sai chính sách lọc URL có thể cho phép kẻ tấn công từ xa, chưa được xác thực thực hiện các cuộc tấn công từ chối dịch vụ (DoS) TCP phản ánh và khuếch đại .
“Nếu bị khai thác, vấn đề này sẽ không ảnh hưởng đến tính bảo mật, tính toàn vẹn hoặc tính khả dụng của các sản phẩm của chúng tôi”, Palo Alto Networks cho biết trong một cảnh báo. “Tuy nhiên, kết quả là cuộc tấn công từ chối dịch vụ (DoS) có thể giúp làm xáo trộn danh tính của kẻ tấn công và ám chỉ tường lửa là nguồn gốc của cuộc tấn công.
Điểm yếu ảnh hưởng đến các phiên bản sản phẩm sau và đã được giải quyết như một phần của các bản cập nhật được phát hành trong tháng này –
PAN-OS 10.2 (phiên bản Nhà sản xuất thiết bị mạng cho biết họ đã phát hiện ra lỗ hổng này sau khi được thông báo rằng các thiết bị tường lửa nhạy cảm từ các nhà cung cấp khác nhau, bao gồm cả Palo Alto Networks, đang được sử dụng như một phần của cuộc tấn công từ chối dịch vụ (RDoS) được phản ánh.
Trong bối cảnh khai thác tích cực, khách hàng của các sản phẩm bị ảnh hưởng nên áp dụng các bản vá lỗi có liên quan để giảm thiểu các mối đe dọa tiềm ẩn. Các cơ quan thuộc Chi nhánh Điều hành Dân sự Liên bang (FCEB) được yêu cầu cập nhật lên phiên bản mới nhất trước ngày 12 tháng 9 năm 2022.
.
