A Agência dos EUA para Segurança Cibernética e Segurança de Infraestrutura (CISA) incluiu uma vulnerabilidade recém-descoberta com alta gravidade no sistema operacional PAN-OS no catálogo de vulnerabilidades exploráveis. O PAN-OS controla os firewalls da Palo Alto Networks.
A vulnerabilidade da Palo Alto Networks encontrada recentemente no PAN-OS foi registrada na CISA como problema de segurança CVE-2022-0028. O risco identificado tem uma alta classificação de gravidade de 8,6 em 10, pois permite que um agente de ameaça remoto implante ataques aprimorados de negação de serviço (DoS) sem exigir autenticação.
Patches para versões PAN-OS lançados
Várias versões do PAN-OS são vulneráveis ao CVE-2022-0028. Eles podem ser encontrados nos dispositivos da série PA, VM e CN. A Palo Alto Networks já lançou patches apropriados para todas as versões. Segundo a CISA, a vulnerabilidade já foi usada para pelo menos um ataque. Todos os operadores de firewall são, portanto, aconselhados a corrigir imediatamente.
De acordo com o fornecedor, um invasor que explorasse o problema poderia ocultar seu endereço IP original, dificultando a correção. A CISA está alertando as agências federais para aplicar as correções disponíveis até 9 de setembro. O catálogo CISA atualmente lista 802 vulnerabilidades conhecidas e exploráveis. Quase todas as vulnerabilidades possuem patches que empresas de todo o mundo podem usar para melhorar suas defesas.
Mais em CISA.gov