VPN и межсетевые экраны Пало-Альто страдают от серьезной уязвимости

VPN и межсетевые экраны Пало-Альто страдают от серьезной уязвимости

Компания предупредила, что различные продукты VPN и межсетевых экранов Palo Alto Networks страдают от уязвимости высокой степени серьезности.

Согласно отчету BleepingComputer, PAN-OS, приложение GlobalProtect и агентское программное обеспечение Cortex XDR работают на уязвимой версии библиотеки OpenSSL. Пало-Альто подтвердил, что Prisma Cloud и Cortex XSOAR не страдают от той же проблемы.

Уязвимость, обозначенная как CVE-2022-0778, была обнаружена три недели назад и в случае злоупотребления ею может привести к отказу в обслуживании (DoS) или удаленному сбою уязвимой конечной точки.

Жду патча

OpenSSL исправил эту ошибку две недели назад, но пройдет еще некоторое время, прежде чем Palo Alto удастся внедрить исправление в своих собственных продуктах. Похоже, клиентам придется подождать как минимум еще неделю.

Между тем, те, кто подписан на службу предотвращения угроз, могут включить идентификаторы угроз 92409 и 92411 для блокировки входящих атак, говорится в сообщении.

Пало-Альто заявляет, что не видел, чтобы эти уязвимости использовались в реальных условиях, хотя доказательство концепции доступно, что позволяет предположить, что может быть лишь вопросом времени, когда кто-то злоупотребит этой ошибкой.

«Эту уязвимость не так уж сложно эксплуатировать, но ее влияние ограничивается DoS. Самый распространенный сценарий, когда эксплуатация этой уязвимости может стать проблемой, — это доступ TLS-клиента к вредоносному серверу, который доставляет проблемный сертификат», — заявили в компании. Представитель OpenSSL рассказал BleepingComputer.

«Серверы TLS могут быть скомпрометированы, если они используют аутентификацию клиента (что является менее распространенной конфигурацией) и злонамеренный клиент пытается подключиться к ним. Трудно предположить, в какой степени это приведет к срабатыванию эксплойта».

Через BleepingComputer (откроется в новой вкладке)