L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a inclus une vulnérabilité récemment découverte avec une gravité élevée dans le système d'exploitation PAN-OS dans le catalogue des vulnérabilités exploitables. PAN-OS contrôle les pare-feu de Palo Alto Networks.
La vulnérabilité de Palo Alto Networks récemment découverte dans PAN-OS a été déposée auprès de la CISA en tant que problème de sécurité CVE-2022-0028. Le risque identifié a une cote de gravité élevée de 8,6 sur 10, car il permet à un acteur malveillant distant de déployer des attaques par déni de service (DoS) améliorées sans nécessiter d'authentification.
Correctifs pour les versions PAN-OS publiés
Plusieurs versions de PAN-OS sont vulnérables à CVE-2022-0028. On les trouve dans les appareils des séries PA, VM et CN. Palo Alto Networks a déjà publié les correctifs appropriés pour toutes les versions. Selon CISA, la vulnérabilité a déjà été utilisée pour au moins une attaque. Tous les opérateurs de pare-feu sont donc invités à patcher immédiatement.
Selon le fournisseur, un attaquant exploitant le problème pourrait masquer son adresse IP d'origine, ce qui compliquerait la résolution. La CISA avertit les agences fédérales d'appliquer les correctifs disponibles au plus tard le 9 septembre. Le catalogue CISA répertorie actuellement 802 vulnérabilités connues et exploitables. Presque toutes les vulnérabilités ont des correctifs que les entreprises du monde entier pourraient utiliser pour améliorer leurs défenses.
Plus sur CISA.gov