CISA Warns of Active Exploitation of Palo Alto Networks’ PAN-OS Vulnerability
2022/08/23 TheHackerNews — 月曜日に米国の CISA は、Palo Alto Networks の PAN-OS に影響を与えるセキュリティ上の欠陥を、活発に悪用されている証拠に基づき、悪用脆弱性リスト (KEV:Known Exploited Vulnerabilities Catalog) に追加した。
この深刻な脆弱性 CVE-2022-0028 (CVSS:8.6) は、URL フィルタリング・ポリシーのミスコンフィグレーションにより、未認証のリモート攻撃者に対して、反射/増幅型の TCP サービス拒否 (DoS) 攻撃を許す可能性がある。
Palo Alto Networks は、「この問題が悪用されたとしても、当社製品の機密性/完全性/可用性に影響はない。しかし、結果として生じるサービス拒否 (DoS) 攻撃は、攻撃者の特定を難解にするため、攻撃元としてファイアウォールを提示しまう可能性がある」と述べている。
この脆弱性は、以下の製品バージョンに影響し、今月リリースされたアップデートの一部として対処されている。
- PAN-OS 10.2 (10.2.2-h2 未満)
- PAN-OS 10.1 (10.1.6-h6 未満)
- PAN-OS 10.0 (10.0.11-h1 未満)
- PAN-OS 9.1 (9.1.14-h4 未満)
- PAN-OS 9.0 (9.0.16-h3 未満)
- PAN-OS 8.1 (8.1.23-h1 未満)
Palo Alto Networks は、自社を含む複数ベンダーの脆弱なファイアウォール・アプライアンスが、反射型サービス拒否 (RDoS) 攻撃の一部として使用されているという通知を受けて、この脆弱性を発見したと述べている。
この脆弱性が、活発に悪用されていることを考慮し、影響を受ける製品のユーザーに対しては、パッチ適用による潜在的な脅威の軽減が推奨されている。また、Federal Civilian Executive Branch (FCEB) 機関に関しては、2022年9月12日までに、最新バージョンへアップデートすることが義務付けられている。
この脆弱性に関しては、8月12日の「Palo Alto Networks 警告:PAN-OS に DDoS 攻撃参加を許す脆弱性 CVE-2022-0028」で詳細をお伝えていていますが、CISA の悪用脆弱性リスト KEV に加えられました。この速報記事には、「この脆弱性の悪用に成功した攻撃者は、Palo Alto Networks の PAN-OS デバイスを DDoS 攻撃に参加させ、脅威アクター IP を難読化し、修復を困難にさせる事が可能となる」と記されています。よろしければ、上記のリンクから、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.