यूएस एजेंसी फॉर साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी (CISA) ने शोषण योग्य कमजोरियों की सूची में ऑपरेटिंग सिस्टम PAN-OS में उच्च गंभीरता के साथ एक नई पाई गई भेद्यता को शामिल किया है। पैन-ओएस पालो ऑल्टो नेटवर्क फायरवॉल को नियंत्रित करता है।
पैन-ओएस में हाल ही में पाई गई पालो अल्टो नेटवर्क भेद्यता को सुरक्षा समस्या सीवीई-2022-0028 के रूप में सीआईएसए के साथ दायर किया गया है। पहचान किए गए जोखिम की 8,6 में से 10 की उच्च गंभीरता रेटिंग है क्योंकि यह एक दूरस्थ खतरे वाले अभिनेता को प्रमाणीकरण की आवश्यकता के बिना सेवा से इनकार (डीओएस) हमलों को तैनात करने की अनुमति देता है।
पैन-ओएस संस्करणों के लिए पैच जारी किए गए
PAN-OS के कई संस्करण CVE-2022-0028 के लिए असुरक्षित हैं। वे पीए, वीएम और सीएन श्रृंखला के उपकरणों में पाए जा सकते हैं। पालो आल्टो नेटवर्क ने पहले ही सभी संस्करणों के लिए उपयुक्त पैच जारी कर दिए हैं। CISA के अनुसार, कम से कम एक हमले के लिए भेद्यता का उपयोग पहले ही किया जा चुका है। इसलिए सभी फ़ायरवॉल ऑपरेटरों को तुरंत पैच करने की सलाह दी जाती है।
विक्रेता के अनुसार, समस्या का फायदा उठाने वाला एक हमलावर अपना मूल आईपी पता छिपा सकता है, जिससे इसे ठीक करना अधिक कठिन हो जाता है। CISA संघीय एजेंसियों को 9 सितंबर से पहले उपलब्ध सुधारों को लागू करने की चेतावनी दे रहा है। CISA कैटलॉग वर्तमान में 802 ज्ञात और शोषक कमजोरियों को सूचीबद्ध करता है। लगभग हर भेद्यता में पैच होते हैं जिनका उपयोग दुनिया भर की कंपनियां अपने बचाव में सुधार के लिए कर सकती हैं।
CISA.gov पर अधिक