9VSA22-00696-01 CSIRT comparte vulnerabilidad de alto riesgo en firewall PAN-OS
La CISA de Estados Unidos mandó a organismos federales dependientes del Ejecutivo a tener parchada esta vulnerabilidad a más tardar el 12 de septiembre de 2022.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad de alto riesgo en programas que utilizan el firewall PAN-OS de Palo Alto.
Vulnerabilidades
CVE-2022-0028
Impacto
Vulnerabilidades de alto riesgo
CVE-2022-0028: Esta vulnerabilidad puede ser usado por agentes maliciosos remotos para realizar un ataque de denegación de servicio (DoS) amplificado y reflejado sin tener que autenticar sistemas objetivo.
Productos afectados
Productos que usan el software de firewall PAN-OS como los aparatos de las series PA, VM y CN.
Versiones de PAN-OS vulnerables a ataques incluyen PAN-OS anteriores a 10.2.2-h2, 10.1.6-h6, 10.0.11-h1, 9.1.14-h4, 9.0.16-h3 y 8.1.23-h1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://security.paloaltonetworks.com/CVE-2022-0028
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0028
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00696-01.