L'Agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) ha inserito nel catalogo delle vulnerabilità sfruttabili una nuova vulnerabilità con elevata gravità nel sistema operativo PAN-OS. PAN-OS controlla i firewall di Palo Alto Networks.
La vulnerabilità di Palo Alto Networks recentemente rilevata in PAN-OS è stata depositata presso CISA come problema di sicurezza CVE-2022-0028. Il rischio identificato ha un livello di gravità elevato di 8,6 su 10 in quanto consente a un autore di minacce remote di implementare attacchi Denial of Service (DoS) avanzati senza richiedere l'autenticazione.
Rilasciate le patch per le versioni PAN-OS
Diverse versioni di PAN-OS sono vulnerabili a CVE-2022-0028. Si trovano nei dispositivi delle serie PA, VM e CN. Palo Alto Networks ha già rilasciato le patch appropriate per tutte le versioni. Secondo CISA, la vulnerabilità è già stata utilizzata per almeno un attacco. Si consiglia pertanto a tutti gli operatori di firewall di applicare immediatamente le patch.
Secondo il fornitore, un utente malintenzionato che sfrutta il problema potrebbe nascondere il proprio indirizzo IP originale, rendendo più difficile la risoluzione. La CISA avverte le agenzie federali di applicare le correzioni disponibili entro il 9 settembre. Il catalogo CISA elenca attualmente 802 vulnerabilità note e sfruttabili. Quasi ogni vulnerabilità ha patch che le aziende di tutto il mondo potrebbero utilizzare per migliorare le proprie difese.
Altro su CISA.gov