0
0
Falha nas configurações do firewall PAN-OS permitia que um atacante criasse um ataque de negação de serviço refletido ou amplificado
A Palo Alto Networks lançou uma atualização de segurança para resolver uma vulnerabilidade alta (pontuação CVSS de 8,6) nas configurações do firewall PAN-OS, porque um atacante remoto pode explorá-la para criar um ataque de negação de serviço refletido e amplificado. Segundo boletim do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) e da CISA (agência de segurança cibernética dos EUA), usuários e administradores devem “revisar o Comunicado de Segurança da Palo Alto Networks CVE-2022-0028 e aplicar as atualizações ou soluções alternativas necessárias”.
O boletim de segurança da Palo Alto explica que “uma configuração incorreta da política de filtragem de URL do PAN-OS pode permitir que um invasor baseado em rede conduza ataques de negação de serviço TCP (RDoS) refletidos e amplificados. O ataque DoS pareceria se originar de um firewall Palo Alto Networks PA-Series (hardware), VM-Series (virtual) e CN-Series (contêiner) contra um alvo especificado pelo invasor”. Para ser utilizado por um invasor externo, a configuração do firewall deve ter um perfil de filtragem de URL com uma ou mais categorias bloqueadas atribuídas a uma regra de segurança com uma zona de origem que tenha uma interface de rede externa. Essa configuração não é típica para filtragem de URL e, se definida, provavelmente não é intencional pelo administrador.
Para evitar a exploração, os usuários são aconselhados a remover a política de filtragem de URL que leva a essa vulnerabilidade, bem como ativar a proteção contra ataques baseados em pacotes ou proteção contra flood em seus firewalls – habilitar ambas as proteções não é necessário, diz a empresa.
FONTE: CISO ADVISOR