ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) aktif olarka istismar edilen Palo Alto Networks PAN-OS zafiyeti için uyardı.
CVE-2022-0028 (CVSS puanı: 8.6) olarak izlenen zafiyet, URL filtreleme politikasının yanlış yapılandırmasından kaynaklanıyor ve firewall’ın DoS saldırıları için kullanılmasını sağlıyor.
Zafiyet içeren PAN-OS sürümleri aşağıdaki gibi:
- PAN-OS 10.2 (version < 10.2.2-h2)
- PAN-OS 10.1 (version < 10.1.6-h6)
- PAN-OS 10.0 (version < 10.0.11-h1)
- PAN-OS 9.1 (version < 9.1.14-h4)
- PAN-OS 9.0 (version < 9.0.16-h3), and
- PAN-OS 8.1 (version < 8.1.23-h1)
Güncellemeleri vakit kaybetmeden yapılması büyük önem taşıyor.
Kaynak: thehackernews.com