CISA предупреждает об активной эксплуатации уязвимости PAN-OS от Palo Alto Networks
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в понедельник добавило уязвимость в PAN-OS компании Palo Alto Networks в свой каталог известных эксплуатируемых уязвимостей, основываясь на доказательствах активной эксплуатации.
Уязвимость высокой степени серьезности, отслеживаемая как CVE-2022-0028 (CVSS score: 8.6), представляет собой неправильную конфигурацию политики фильтрации URL, которая может позволить не аутентифицированному удаленному злоумышленнику проводить отраженные и усиленные TCP атаки типа "отказ в обслуживании" (DoS).
"В случае использования эта проблема не повлияет на конфиденциальность, целостность или доступность наших продуктов", - говорится в предупреждении Palo Alto Networks. Однако результирующая атака типа "отказ в обслуживании" (DoS) может помочь скрыть личность злоумышленника и указать на межсетевой экран как на источник атаки".