Une vulnérabilité de déni de service de Palo Alto Networks a été exploitée par des malfaiteurs cherchant à lancer des attaques DDoS, et plusieurs des produits concernés ne bénéficieront pas d’un correctif avant la semaine prochaine.
La vulnérabilité, répertoriée sous le nom de CVE-2022-0028, a reçu un score CVSS de 8,6 sur 10 et affecte PAN OS, le système d’exploitation des produits de sécurité réseau de Palo Alto Networks.
Les appliances Panorama M-Series ou Panorama Virtual, ainsi que Palo Alto Networks, ont déjà corrigé le problème pour les clients des pare-feu basés sur le cloud et de Prisma Access.
Palo Alto Networks a corrigé la version 10.1.6-h6 de PAN-OS et toutes les versions ultérieures de PAN-OS pour ses pare-feux PA-Series, VM-Series et CN-Series.
Le bogue est causé par une mauvaise configuration de la politique de filtrage des URL qui pourrait permettre à un attaquant externe disposant d’un accès au réseau de mener des attaques par déni de service TCP réfléchies et amplifiées, selon l’avis de sécurité de Palo Alto Networks.
Dans l’attente d’un correctif, Palo Alto Networks recommande quelques solutions de contournement.
