PAN-OS sérülékenység a ismert sérülékenységek katalóguásban
Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) hétfőn a Palo Alto Networks PAN-OS-t érintő biztonsági hibával egészítette ki az „Ismert kihasznált sebezhetőségi katalógusát”, az aktív kihasználások bizonyítékai alapján.
A CVE-2022-0028 (CVSS: 8,6) azonosítón nyomon követett súlyos sérülékenység egy URL-szűrési házirend hibás konfigurációja, amely lehetővé teheti a nem hitelesített távoli támadók számára, hogy tükrözött és megerősített TCP szolgáltatásmegtagadási (DoS) támadásokat hajtsanak végre.
Az aktív kihasználás miatt az érintett termékek használóinak azt tanácsolják, hogy alkalmazzák a megfelelő javításokat a kockázatok csökkentése érdekében. A Szövetségi Polgári Végrehajtó Hivatal (FCEB) ügynökségei kötelesek 2022. szeptember 12-ig frissíteni a legújabb verzióra.