Palo Alto tarafından kritiklik derecesi 7.5 olan OpenSSL zafiyeti için güncelleme yayınlandı. Bu güvenlik açığı, geçersiz bir sertifika ayrıştırılırken OpenSSL kütüphanesinin sonsuz bir döngüye girmesine neden olur ve uygulamada DoS atağı ile sonuçlanabilir. Geçersiz bir sertifikanın ayrıştırılması, doğrulama işlemi tamamlanmadan önce sonsuz döngüyü tetiklediğinden, saldırganın bu güvenlik açığından yararlanmak için doğrulanmış bir sertifikaya ihtiyacı bulunmuyor.
Prisma Cloud ve Cortex XSOAR ürünleri bu güvenlik açığından etkilenmiyor. Ancak PAN-OS, GlobalProtect uygulaması ve Cortex XDR yazılımı, OpenSSL kütüphanesinin güvenlik açığı bulunan bir sürümünü içeriyorsa bu güvenlik açığından etkilenir.
Saldırından etkilenmemek için Palo Alto zafiyetten etkilenmeyen sürüme geçişi öneriyor.
| Versiyon | Etkilenen | Etkilenmeyen |
|---|---|---|
| Cortex XDR Agent | all | |
| Cortex XSOAR | None | all |
| GlobalProtect App 6.0 | < 6.0.1 | >= 6.0.1 |
| GlobalProtect App 5.2 | < 5.2.12 | >= 5.2.12 |
| GlobalProtect App 5.1 | < 5.1.11 | >= 5.1.11 |
| PAN-OS 10.2 | < 10.2.1 | >= 10.2.1 |
| PAN-OS 10.1 | < 10.1.5-h1 | >= 10.1.5-h1 |
| PAN-OS 10.0 | < 10.0.10 | >= 10.0.10 |
| PAN-OS 9.1 | < 9.1.13-h3 | >= 9.1.13-h3 |
| PAN-OS 9.0 | < 9.0.16-h2 | >= 9.0.16-h2 |
| PAN-OS 8.1 | < 8.1.23 | >= 8.1.23 |
| Prisma Access 3.0 | Preferred, Innovation | |
| Prisma Access 2.2 | Preferred | |
| Prisma Access 2.1 | Preferred, Innovation | |
| Prisma Cloud | None | all |
