Palo Alto Firewall CVE-2022-0028 URL Filtering DOS Zafiyeti

Palo Alto tarafından bir çok PAN-OS sürümünü etkileyen URL Filtering Denial of Service (DOS) zafiyeti yayınlandı. Kritiklik seviyesi 8.6 olan zafiyet için 15 Ağustos’ta güncelleme yayınlanması planlanıyor.  

Palo Alto’dan Zafiyetle İlgili Açıklama

PAN-OS URL filtreleme özelliğinin yanlış yapılandırması, ağ tabanlı bir saldırganın yansıtılmış ve güçlendirilmiş TCP hizmet reddi (RDoS) saldırıları gerçekleştirmesine izin verebilir. DoS saldırısının, saldırgan tarafından belirtilen bir hedefe karşı Palo Alto Networks PA Serisi (donanım), VM Serisi (sanal) ve CN Serisi (konteyner) güvenlik duvarından kaynaklandığı görülüyor.

Harici bir saldırgan tarafından kötüye kullanılması için, güvenlik duvarı yapılandırmasının, bir güvenlik kuralına atanmış bir veya daha fazla engellenen kategoriye sahip bir URL filtreleme profiline sahip olması gerekir. Bu yapılandırma, URL filtreleme için tipik değildir ve ayarlanmışsa, büyük olasılıkla yönetici tarafından istenmemiştir.

Bu sorun istismar edilirse ürünlerimizin gizliliğini, bütünlüğünü veya kullanılabilirliğini etkilemez. Bununla birlikte, sonuçta ortaya çıkan hizmet reddi (DoS) saldırısı, saldırganın kimliğinin gizlenmesine yardımcı olabilir ve güvenlik duvarını saldırının kaynağı olarak gösterebilir.

PAN-OS yazılımımızda bu sorunu çözmek için hemen harekete geçtik. Bu sorunla ilgili tüm yazılım güncellemelerinin en geç 15 Ağustos 2022 haftasında yayınlanması bekleniyor. Bu sorun Panorama M-Serisini veya Panorama sanal cihazlarını etkilemez.

Bu sorun, tüm Cloud NGFW ve Prisma Access müşterileri için çözülmüştür ve herhangi bir ek işlem yapılmasına gerek yoktur.

Etkilenen PAN-OS Versiyonları