A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA adicionou uma falha de segurança que afeta o PAN-OS da Palo Alto Networks ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas na segunda-feira, 22. Rastreada como CVE-2022-0028, a vulnerabilidade recebeu escore de 8.6 no sistema de pontuação comum de vulnerabilidades (CVSS) e é baseada na configuração incorreta da política de filtragem de URL PAN-OS, que pode permitir que um invasor não autenticado baseado em rede execute negação de serviço TCP espelhada e amplificada (ataques DoS).
“Para ser mal utilizado por um invasor externo, a configuração do firewall deve ter um perfil de filtragem de URL com uma ou mais categorias bloqueadas atribuídas a uma regra de segurança com uma zona de origem que tenha uma interface de rede externa”, disse a Palo Alto Networks no início deste mês. “Essa configuração não é típica para filtragem de URL e, se definida, provavelmente não é intencional pelo administrador”, completou.
A empresa também confirmou que, se explorado, esse problema não afetaria a confidencialidade, integridade ou disponibilidade de seus produtos. “No entanto, o ataque de negação de serviço resultante pode ajudar a ofuscar a identidade do invasor e implicar o firewall como a fonte do ataque”, escreveu a Palo Alto.
Veja isso
Firewalls da Palo Alto Networks podiam fazer ataques DDoS
Palo Alto faz patch de urgência para zero day da sua VPN
A falha já foi corrigida pela empresa, mas antes de emitir um patch, ela confirmou que uma tentativa de ataque DoS refletido (RDoS) foi identificada por um provedor de serviços. “Essa tentativa de ataque aproveitou firewalls suscetíveis de vários fornecedores, incluindo a Palo Alto. Imediatamente começamos a identificar a causa e remediar esse problema.”
Para evitar ataques DoS resultantes desse problema de várias fontes, a empresa sugeriu que os administradores do sistema configurassem os firewalls da Palo Alto ativando uma das mitigações de proteção de duas zonas em todas as zonas de segurança com uma política de segurança atribuída que inclui um perfil de filtragem de URL.
A notícia da vulnerabilidade sendo corrigida e adicionada ao catálogo da CISA vem semanas depois que os pesquisadores de segurança da Palo Alto identificaram uma nova campanha, apelidada de Ursula, contra contas DropBox e Google Drive.
