この記事は会員限定です。会員登録すると全てご覧いただけます。
Palo Alto Networksは2022年8月11日(現地時間)、同社のWebページで「CVE-2022-0028 PAN-OS: Reflected Amplification Denial-of-Service(DoS) Vulnerability in URL Filtering」を公開し、PAN-OSにセキュリティ脆弱性が存在すると発表した。URLフィルタリングポリシーの構成ミスが原因とされており、サイバーセキュリティ犯罪者によって「ネットワークベースの反射・増幅TCPサービス運用妨害攻撃」(DoS: Denial of Service)を受ける危険性があると指摘されていた。
同発表以降、PAN-OSのセキュリティ脆弱性が広く悪用されていることが明らかになった。該当する製品を使っている場合にはアップデートや回避策の適用を行うことが望まれる。
影響を受ける製品と修正されたバージョンは
Palo Alto Networks pan-osのセキュリティ脆弱性(CVE-2022-0028)に関して、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は同庁のWebページで「CISA Adds One Known Exploited Vulnerabilities to Catalog | CISA」を発表し、セキュリティ脆弱性のカタログ「Known Exploited Vulnerabilities Catalog | CISA」に追加したと発表した。
このカタログに追加されるのは積極的に悪用が確認されるセキュリティ脆弱性のみだ。
Palo Alto Networksは、次のバージョンがセキュリティ脆弱性の影響を受けると説明している。
関連リンク
からの記事と詳細 ( Palo Alto Networksのファイアウォールに脆弱性 アクティブに悪用されている - ITmedia エンタープライズ )
https://ift.tt/GV3t89u
No comments:
Post a Comment