Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Networks, которая может использоваться для усиления атак.
Уязвимость, о которой идет речь, отслеживается под идентификатором CVE-2022-0028 (8,6 балла по шкале CVSS) и связана с некорректной конфигурацией политики фильтрации URL-адресов, что может позволить удаленному и неаутентифицированному злоумышленнику выполнить отраженную и усиленную TCP-атаку.
Перед этой проблемой были уязвимы несколько версий PAN-OS (операционная система, используемая сетевым оборудованием компании) для устройств серий PA, VM и CN, и разработчики Palo Alto Networks уже выпустили исправления для всех.
Когда информация о проблеме была раскрыта на прошлой неделе, подчеркивалось, что баг может злоупотреблять устройствами на PAN-OS для DDoS-атак, скрывая первоначальный IP-адрес злоумышленника и усложняя работу защитникам. Кроме того, хакеры могут использовать такие атаки для вымогательства или намеренного нарушения бизнес-процессов компании.
Уже тогда инженеры Palo Alto Networks предупреждали, что обнаружили уязвимость лишь после того, как одно из устройств было использовано в рамках RDoS-атаки. Теперь факт эксплуатации бага подтвердили и в CISA, призвав администраторов как можно скорее установить патчи, хотя CVE-2022-0028 может эксплуатировать только при соблюдении ряда условий, если конфигурация брандмауэра отличается от дефолтной.