CISA cảnh báo về việc khai thác lỗ hổng Palo Alto Networks PAN-OS trong thực tế

Thứ Hai vừa qua, Cơ quan An ninh mạng của Mỹ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Palo Alto Networks PAN-OS vào Danh mục các lỗ hổng được khai thác đã biết dựa trên dấu hiệu về việc khai thác lỗ hổng trong thực tế.

Lỗ hổng có định danh CVE-2022-0028 (điểm CVSS: 8,6, mức cao), liên quan đến vấn đề cấu hình sai chính sách lọc URL, có thể cho phép kẻ tấn công không cần xác thực thực hiện các cuộc tấn công từ chối dịch vụ (DoS).

Palo Alto Networks cho biết "nếu bị khai thác, lỗ hổng này không gây ảnh hưởng đến tính bảo mật, tính toàn vẹn hay tính khả dụng của các sản phẩm của chúng tôi". "Tuy nhiên, nó có thể che dấu danh tính của kẻ tấn công”.

Lỗ hổng đã được giải quyết trong các bản cập nhật được phát hành trong tháng này, ảnh hưởng đến các phiên bản:

- PAN-OS 10.2 (phiên bản < 10.2.2-h2)

- PAN-OS 10.1 (phiên bản < 10.1.6-h6)

- PAN-OS 10.0 (phiên bản < 10.0.11-h1)

- PAN-OS 9.1 (phiên bản < 9.1.14-h4)

- PAN-OS 9.0 (phiên bản < 9.0.16-h3)

- PAN-OS 8.1 (phiên bản < 8.1.23-h1)

Công ty đã phát hiện lỗ hổng sau khi nhận được thông báo rằng các thiết bị tường lửa từ các nhà cung cấp khác nhau, bao gồm cả Palo Alto Networks, đang được sử dụng như một phần của cuộc tấn công reflected DoS.

Người dùng các sản phẩm bị ảnh hưởng nên áp dụng bản vá tương ứng để giảm thiểu các mối đe dọa tiềm ẩn. Các cơ quan thuộc Chi nhánh Điều hành Dân sự Liên bang (FCEB) cũng được yêu cầu cập nhật lên phiên bản mới nhất trước ngày 12 tháng 9 năm 2022.

Nguồn: thehackernews.com.