| Product | PAN-OS 10.2 – wersje przed 10.2.2-h2 PAN-OS 10.1 – wersje przed 10.1.6-h6 PAN-OS 10.0 – wersje przed 10.0.11-h1 PAN-OS 9.1 – wersje przed 9.1.14-h4 PAN-OS 9.0 – wersje przed 9.0.16-h3 PAN-OS 8.1 – wersje przed 8.1.23-h1 |
| Numer CVE | CVE-2022-0028 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
| Opis | Luka wynika z błędnej konfiguracji zasad filtrowania adresów URL PAN-OS. Osoba atakująca zdalnie może przeprowadzać odbite i wzmocnione ataki typu odmowa usługi (RDoS) TCP na inny system, wykorzystując urządzenie, którego dotyczy problem, jako źródło ataku. Pomyślne wykorzystanie luki w zabezpieczeniach wymaga, aby konfiguracja zapory miała profil filtrowania adresów URL z co najmniej jedną blokowaną kategorią przypisaną do reguły zabezpieczeń ze strefą źródłową, która ma interfejs sieciowy skierowany na zewnątrz. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2022-0028 |
Palo Alto publikuje nowe aktualizacje dla swoich produktów
Powiązane
Kolejny atak DDoS na system BLIK
3 dni temu