La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el lunes una vulnerabilidad de seguridad que afecta a PAN-OS de Palo Alto Networks a su Catálogo de Vulnerabilidades Explotadas Conocidas, según la evidencia de explotación activa.
La vulnerabilidad de alta gravedad se rastrea como CVE-2022-0028 y tiene un puntaje CVSS de 8.6, se trata de una mala configuración de la política de filtrado de URL que podría permitir que un atacante remoto no autenticado lleve a cabo ataques de denegación de servicio (DoS) TCP reflejados y amplificados.
«Si se explota, este problema no afectaría la confidencialidad, la integridad o la disponibilidad de nuestros productos. Sin embargo, el ataque de denegación de servicio (DoS) resultante puede ayudar a ofuscar la identidad del atacante e implicar al firewall como la fuente del ataque», dijo Palo Alto Networks.
La vulnerabilidad afecta a las siguientes versiones del producto y se solucionó como parte de las actualizaciones publicadas este mes:
- PAN-OS 10.2 (versión > 10.2.2-h2)
- PAN-OS 10.1 (versión < 10.1.6-h6)
- PAN-OS 10.0 (versión < 10.0.11-h1)
- PAN-OS 9.1 (versión < 9.1.14-h4)
- PAN-OS 9.0 (versión < 9.0.16-h3)
- PAN-OS 8.1 (versión < 8.1.23-h1)
El fabricante de equipos de red dijo que descubrió la vulnerabilidad después de recibir una notificación de que se estaban usando dispositivos de firewall susceptibles de distintos proveedores, incluyendo Palo Alto Networks, como parte de un intento de ataque de denegación de servicio reflejado (DoS).
A la luz de la explotación activa, se recomienda a los clientes de productos afectados que apliquen los parches pertinentes para mitigar las posibles amenazas. Las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen el mandato de actualizar a la última versión antes del 12 de septiembre de 2022.
