9VSA22-00696-01 CSIRT comparte vulnerabilidad de alto riesgo en firewall PAN-OS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad de alto riesgo en programas que utilizan el firewall PAN-OS de Palo Alto.

Vulnerabilidades

CVE-2022-0028

Impacto

Vulnerabilidades de alto riesgo

CVE-2022-0028: Esta vulnerabilidad puede ser usado por agentes maliciosos remotos para realizar un ataque de denegación de servicio (DoS) amplificado y reflejado sin tener que autenticar sistemas objetivo.

Productos afectados

Productos que usan el software de firewall PAN-OS como los aparatos de las series PA, VM y CN.

Versiones de PAN-OS vulnerables a ataques incluyen PAN-OS anteriores a 10.2.2-h2, 10.1.6-h6, 10.0.11-h1, 9.1.14-h4, 9.0.16-h3 y 8.1.23-h1.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://security.paloaltonetworks.com/CVE-2022-0028

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0028

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00696-01.

9VSA22-00696-01 CSIRT comparte vulnerabilidad de alto riesgo en firewall PAN-OS