Компания предупредила, что различные продукты VPN и межсетевых экранов Palo Alto Networks страдают от уязвимости высокой степени серьезности.
Según un informe de BleepingComputer, PAN-OS, la aplicación GlobalProtect y el software del agente Cortex XDR se ejecutan en una versión vulnerable de la biblioteca OpenSSL. Prisma Cloud y Cortex XSOAR no sufren el mismo problema, confirmó Palo Alto.
Уязвимость, обозначенная как CVE-2022-0778, была обнаружена три недели назад и в случае злоупотребления ею может привести к отказу в обслуживании (DoS) или удаленному сбою уязвимой конечной точки.
Жду патча
OpenSSL solucionó la falla hace dos semanas, pero aún pasará algún tiempo antes de que Palo Alto logre implementar la solución para sus propios productos. Parece que los clientes tendrán que esperar al menos otra semana.
Между тем, те, кто подписан на службу предотвращения угроз, могут включить идентификаторы угроз 92409 и 92411 для блокировки входящих атак, говорится в сообщении.
Пало-Альто заявляет, что не видел, чтобы эти уязвимости использовались в реальных условиях, хотя доказательство концепции доступно, что позволяет предположить, что может быть лишь вопросом времени, когда кто-то злоупотребит этой ошибкой.
«Эту уязвимость не так уж сложно эксплуатировать, но ее влияние ограничивается DoS. Самый распространенный сценарий, когда эксплуатация этой уязвимости может стать проблемой, — это доступ TLS-клиента к вредоносному серверу, который доставляет проблемный сертификат», — заявили в компании. Представитель OpenSSL рассказал BleepingComputer.
«Серверы TLS могут быть скомпрометированы, если они используют аутентификацию клиента (что является менее распространенной конфигурацией) и злонамеренный клиент пытается подключиться к ним. Трудно предположить, в какой степени это приведет к срабатыванию эксплойта».
Через BleepingComputer (откроется в новой вкладке)