CISA advierte sobre la explotación activa de vulnerabilidad en PAN-OS de Palo Alto Networks

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el lunes una vulnerabilidad de seguridad que afecta a PAN-OS de Palo Alto Networks a su Catálogo de Vulnerabilidades Explotadas Conocidas, según la evidencia de explotación activa.

La vulnerabilidad de alta gravedad se rastrea como CVE-2022-0028 y tiene un puntaje CVSS de 8.6, se trata de una mala configuración de la política de filtrado de URL que podría permitir que un atacante remoto no autenticado lleve a cabo ataques de denegación de servicio (DoS) TCP reflejados y amplificados.

«Si se explota, este problema no afectaría la confidencialidad, la integridad o la disponibilidad de nuestros productos. Sin embargo, el ataque de denegación de servicio (DoS) resultante puede ayudar a ofuscar la identidad del atacante e implicar al firewall como la fuente del ataque», dijo Palo Alto Networks.

La vulnerabilidad afecta a las siguientes versiones del producto y se solucionó como parte de las actualizaciones publicadas este mes:

  • PAN-OS 10.2 (versión > 10.2.2-h2)
  • PAN-OS 10.1 (versión < 10.1.6-h6)
  • PAN-OS 10.0 (versión < 10.0.11-h1)
  • PAN-OS 9.1 (versión < 9.1.14-h4)
  • PAN-OS 9.0 (versión < 9.0.16-h3)
  • PAN-OS 8.1 (versión < 8.1.23-h1)

El fabricante de equipos de red dijo que descubrió la vulnerabilidad después de recibir una notificación de que se estaban usando dispositivos de firewall susceptibles de distintos proveedores, incluyendo Palo Alto Networks, como parte de un intento de ataque de denegación de servicio reflejado (DoS).

A la luz de la explotación activa, se recomienda a los clientes de productos afectados que apliquen los parches pertinentes para mitigar las posibles amenazas. Las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen el mandato de actualizar a la última versión antes del 12 de septiembre de 2022.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *