La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha incluido en el catálogo de vulnerabilidades explotables una vulnerabilidad de alta gravedad en el sistema operativo PAN-OS recientemente encontrada. PAN-OS controla los cortafuegos de Palo Alto Networks.
La vulnerabilidad de Palo Alto Networks encontrada recientemente en PAN-OS se ha presentado ante CISA como problema de seguridad CVE-2022-0028. El riesgo identificado tiene una calificación de gravedad alta de 8,6 sobre 10, ya que permite que un actor de amenazas remoto implemente ataques mejorados de denegación de servicio (DoS) sin necesidad de autenticación.
Lanzamiento de parches para versiones de PAN-OS
Varias versiones de PAN-OS son vulnerables a CVE-2022-0028. Se pueden encontrar en los dispositivos de las series PA, VM y CN. Palo Alto Networks ya ha lanzado parches apropiados para todas las versiones. Según CISA, la vulnerabilidad ya se ha utilizado para al menos un ataque. Por lo tanto, se recomienda a todos los operadores de cortafuegos que parchen inmediatamente.
Según el proveedor, un atacante que aproveche el problema podría ocultar su dirección IP original, lo que dificultaría su solución. CISA advierte a las agencias federales que apliquen las soluciones disponibles a más tardar el 9 de septiembre. El catálogo CISA actualmente enumera 802 vulnerabilidades conocidas y explotables. Casi todas las vulnerabilidades tienen parches que las empresas de todo el mundo podrían usar para mejorar sus defensas.
Más en CISA.gov