CISA cảnh báo về việc khai thác tích cực lỗ hổng PAN-OS của mạng Palo Alto

Lỗ hổng PAN-OS của Palo Alto

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến PAN-OS vào Danh mục , dựa trên bằng chứng về việc khai thác tích cực.

Lỗ hổng có mức độ nghiêm trọng cao, được theo dõi là CVE-2022-0028 (điểm CVSS: 8,6), là một cấu hình sai chính sách lọc URL có thể cho phép kẻ tấn công từ xa, chưa được xác thực thực hiện các cuộc tấn công từ chối dịch vụ (DoS) TCP phản ánh và khuếch đại .

“Nếu bị khai thác, vấn đề này sẽ không ảnh hưởng đến tính bảo mật, tính toàn vẹn hoặc tính khả dụng của các sản phẩm của chúng tôi”, Palo Alto Networks cho biết trong một cảnh báo. “Tuy nhiên, kết quả là cuộc tấn công từ chối dịch vụ (DoS) có thể giúp làm xáo trộn danh tính của kẻ tấn công và ám chỉ tường lửa là nguồn gốc của cuộc tấn công.

Điểm yếu ảnh hưởng đến các phiên bản sản phẩm sau và đã được giải quyết như một phần của các bản cập nhật được phát hành trong tháng này –

PAN-OS 10.2 (phiên bản Nhà sản xuất thiết bị mạng cho biết họ đã phát hiện ra lỗ hổng này sau khi được thông báo rằng các thiết bị tường lửa nhạy cảm từ các nhà cung cấp khác nhau, bao gồm cả Palo Alto Networks, đang được sử dụng như một phần của cuộc tấn công từ chối dịch vụ (RDoS) được phản ánh.

Xem tiếp:   Tầm quan trọng của việc xác định mã bảo mật

Trong bối cảnh khai thác tích cực, khách hàng của các sản phẩm bị ảnh hưởng nên áp dụng các bản lỗi có liên quan để giảm thiểu các mối đe dọa tiềm ẩn. Các cơ quan thuộc Chi nhánh Điều hành Dân sự Liên bang (FCEB) được yêu cầu cập nhật lên phiên bản mới nhất trước ngày 12 tháng 9 năm 2022.

.

Related Posts

Check Also

Ứng dụng phần thưởng ngân hàng ở Ấn Độ giả mạo Nhắm mục tiêu người dùng Android bằng phần mềm độc hại ăn cắp thông tin

Một chiến dịch lừa đảo dựa trên SMS đang nhắm mục tiêu đến khách hàng …