Агентство США з кібербезпеки та безпеки інфраструктури (CISA) включило нещодавно знайдену вразливість з високим ступенем серйозності в операційній системі PAN-OS до каталогу вразливостей, які можна використовувати. PAN-OS контролює брандмауери Palo Alto Networks.
Уразливість Palo Alto Networks, нещодавно знайдену в PAN-OS, була подана до CISA як проблема безпеки CVE-2022-0028. Виявлений ризик має високий рейтинг серйозності 8,6 з 10, оскільки він дозволяє віддаленому учаснику загрози розгортати розширені атаки відмови в обслуговуванні (DoS) без необхідності автентифікації.
Випущені патчі для версій PAN-OS
Кілька версій PAN-OS уразливі до CVE-2022-0028. Їх можна зустріти в апаратах серій PA, VM і CN. Palo Alto Networks вже випустила відповідні патчі для всіх версій. За даними CISA, уразливість вже використовувалася принаймні для однієї атаки. Тому всім операторам брандмауера рекомендується негайно встановлювати виправлення.
За словами постачальника, зловмисник, який використовує проблему, може приховати свою початкову IP-адресу, що ускладнить її виправлення. CISA попереджає федеральні агентства про необхідність застосувати доступні виправлення не пізніше 9 вересня. У каталозі CISA на даний момент перераховано 802 відомі вразливості, які можна використовувати. Майже кожна вразливість має виправлення, які компанії з усього світу можуть використовувати для покращення свого захисту.
Більше на CISA.gov