米国のサイバー セキュリティおよびインフラストラクチャ セキュリティ機関 (CISA) は、オペレーティング システム PAN-OS で新たに発見された深刻度の高い脆弱性を、悪用可能な脆弱性のカタログに含めました。 PAN-OS は、Palo Alto Networks ファイアウォールを制御します。
PAN-OS で最近発見された Palo Alto Networks の脆弱性は、セキュリティ問題 CVE-2022-0028 として CISA に提出されました。 特定されたリスクは、リモートの脅威アクターが認証を必要とせずに強化されたサービス拒否 (DoS) 攻撃を展開できるようになるため、8,6 段階中 10 の高い重大度評価を持っています。
リリースされた PAN-OS バージョンのパッチ
PAN-OS のいくつかのバージョンは、CVE-2022-0028 に対して脆弱です。 これらは、PA、VM、および CN シリーズのデバイスにあります。 Palo Alto Networks は、すべてのバージョンに対して適切なパッチを既にリリースしています。 CISA によると、この脆弱性はすでに少なくとも XNUMX つの攻撃に使用されています。 したがって、すべてのファイアウォール オペレーターは、直ちにパッチを適用することをお勧めします。
ベンダーによると、この問題を悪用する攻撃者は元の IP アドレスを隠し、修正をより困難にする可能性があります。 CISA は、9 月 802 日までに利用可能な修正を適用するよう連邦機関に警告しています。 CISA カタログには現在、XNUMX 件の既知の悪用可能な脆弱性がリストされています。 ほとんどすべての脆弱性には、世界中の企業が防御を強化するために使用できるパッチがあります。
詳細は CISA.gov をご覧ください