Palo Alto Networks 系統發現漏洞可用作進行 DDoS 攻擊

系統漏洞除了會容許駭客入侵導致檔案洩漏之外,也同時能夠作為跳板讓攻擊者可以利用系統對其他目標進行攻擊。最近 Palo Alto Networks 的一個漏洞就被發現被利用作 DDoS 攻擊,不過遲遲未有修補。

編號為 CVE-2022-0028 的漏洞有高達 8.6 分的 CVSS 評分,存在於 Palo Alto Networks 的網絡安全產品操作系統 PAN OS 之中,嚴重性相當高。據 Palo Alto Networks 方面表示,這個錯誤是由 URL 過濾策略錯誤配置所引起,可容許許有網絡存取權的外部攻擊者進行反射和放大 TCP DoS 攻擊。已他們已經發現有駭客正在利用這個漏洞進行攻擊。

目前雲端防火牆產品和 Prisma Access 已經修復漏洞,不過 PA 系列硬件防火牆、VM 系虛擬防火牆和 CN 系列容器防火牆的修補都要等到下星期才能推出。在漏洞仍然存在的期間,Palo Alto Networks 鼓勵客戶刪除有問題的配置,並等待更新推出。

來源:Palo Alto Networks


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro