La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes adicional una falla de seguridad que afecta a Palo Alto Networks PAN-OS a su Catálogo de vulnerabilidades explotadas conocidasbasado en evidencia de explotación activa.
La vulnerabilidad de alta gravedad, rastreada como CVE-2022-0028 (puntaje CVSS: 8.6), es una configuración incorrecta de la política de filtrado de URL que podría permitir que un atacante remoto no autenticado lleve a cabo ataques de denegación de servicio (DoS) TCP reflejados y amplificados.
«Si se explota, este problema no afectaría la confidencialidad, la integridad o la disponibilidad de nuestros productos», dijo Palo Alto Networks en una alerta. «Sin embargo, el ataque de denegación de servicio (DoS) resultante puede ayudar a ofuscar la identidad del atacante e implicar al firewall como la fuente del ataque.
La debilidad afecta a las siguientes versiones del producto y se solucionó como parte de las actualizaciones publicadas este mes:
- PAN-OS 10.2 (versión < 10.2.2-h2)
- PAN-OS 10.1 (versión < 10.1.6-h6)
- PAN-OS 10.0 (versión < 10.0.11-h1)
- PAN-OS 9.1 (versión < 9.1.14-h4)
- PAN-OS 9.0 (versión < 9.0.16-h3), y
- PAN-OS 8.1 (versión < 8.1.23-h1)
El fabricante de equipos de red dijo que descubrió la vulnerabilidad después de recibir una notificación de que se estaban utilizando dispositivos de firewall susceptibles de diferentes proveedores, incluido Palo Alto Networks, como parte de un intento de ataque de denegación de servicio reflejado (RDoS).
A la luz de la explotación activa, se recomienda a los clientes de los productos afectados que apliquen los parches pertinentes para mitigar las posibles amenazas. Las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen el mandato de actualizar a la última versión antes del 12 de septiembre de 2022.