CISA 警告 Palo Alto Networks 的PAN-OS 漏洞

Hackernews 编译，转载请注明出处：

8月22日，美国网络安全和基础设施安全局(CISA)根据积极利用的证据，将影响Palo Alto Networks PAN-OS的安全漏洞添加到其已知利用漏洞目录中。

跟踪为CVE-2022-0028（CVSS 评分：8.6）的高危漏洞是一种URL过滤策略中的配置错误，可能允许未经身份验证的远程攻击者执行反射和放大的TCP拒绝服务(DoS)攻击。

Palo Alto Networks在一份报告中表示：“如果被利用，这个漏洞不会影响我们产品的机密性、完整性或可用性，然而，由此产生的拒绝服务(DoS)攻击可能有助于混淆攻击者的身份，并将防火墙作为攻击源。”

该漏洞影响以下产品版本，并在本月发布的更新中得以解决：

• PAN-OS 10.2 (version < 10.2.2-h2)
• PAN-OS 10.1 (version < 10.1.6-h6)
• PAN-OS 10.0 (version < 10.0.11-h1)
• PAN-OS 9.1 (version < 9.1.14-h4)
• PAN-OS 9.0 (version < 9.0.16-h3)
• PAN-OS 8.1 (version < 8.1.23-h1)

这家网络设备制造商表示，在收到来自不同供应商（包括Palo Alto Networks）的易受攻击的防火墙设备被用来实施反射式拒绝服务(RDoS)攻击后，他们发现了该漏洞。

受影响产品的客户应立即使用相关补丁，以减轻潜在威胁。联邦文职行政部门(FCEB)机构必须在2022年9月12日前更新到最新版本。

消息来源：TheHackerNews，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文