L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté lundi une faille de sécurité affectant le système PAN-OS de Palo Alto Networks à son catalogue de vulnérabilités connues et exploitées, sur la base de preuves d’une exploitation active.
La vulnérabilité de haute gravité, répertoriée sous le nom de CVE-2022-0028, est une mauvaise configuration de la politique de filtrage d’URL qui pourrait permettre à un attaquant distant non authentifié de mener des attaques par déni de service TCP réfléchies et amplifiées.
« S’il est exploité, ce problème n’aura pas d’impact sur la confidentialité, l’intégrité ou la disponibilité de nos produits », a déclaré Palo Alto Networks dans une alerte.
« Cependant, l’attaque par déni de service qui en résulte peut contribuer à masquer l’identité de l’attaquant et à impliquer le pare-feu comme source de l’attaque. »
Le fabricant d’équipements de réseau a déclaré avoir découvert cette vulnérabilité après avoir été informé que des pare-feu sensibles de différents fournisseurs, dont Palo Alto Networks, étaient utilisés dans le cadre d’une tentative d’attaque par déni de service réfléchi.
Compte tenu de l’exploitation active, il est conseillé aux clients des produits concernés d’appliquer les correctifs appropriés afin d’atténuer les menaces potentielles.