PAN-OS Çalıştıran Palo Alto Networks Cihazları Saldırganın DoS Saldırısı Başlatmasına İzin Verebilir
PAN-OS çalıştıran Palo Alto Networks cihazlarında CVSS puanı 8,6 olan (CVE-2022-0028) olarak izlenen yüksek önem düzeyindeki bir sorun, bir saldırganın Hizmet Reddi (DoS) saldırısı başlatmasına izin verebilir.
Sorun, saldırgan tarafından belirtilen bir hedefe karşı Palo Alto Networks PA Serisi (donanım), VM Serisi (sanal) ve CN Serisi (kapsayıcı) güvenlik duvarından kaynaklanmaktadır. PAN-OS URL filtreleme ilkesinde, ağ tabanlı bir saldırganın Yansıtılan ve Güçlendirilmiş TCP DoS saldırıları gerçekleştirmesine izin veren bir yanlış yapılandırma vardı.
"Bu sorundan yararlanılırsa, ürünlerimizin gizliliğini, bütünlüğünü veya kullanılabilirliğini etkilemez. Ancak, sonuçta ortaya çıkan hizmet reddi (DoS) saldırısı, saldırganın kimliğini gizlemeye ve güvenlik duvarını saldırının kaynağı olarak töhmet altında bırakmaya yardımcı olabilir", Palo Alto Networks tarafından yayınlanan danışma belgesini okuyabilirsiniz.
Ürün Durumları
| SÜRÜM | ETKİLENEN | ETKİLENMEMİŞ |
| Cloud NGFW | Hiçbiri | Tümü |
| PAN-OS 10.2 | < 10.2.2-h2 | >= 10.2.2-h2 (Tarih: 15 Ağustos 2022 haftası) |
| PAN-OS 10.1 | < 10.1.6-h6 | >= 10.1.6-h6 |
| PAN-OS 10.0 | < 10.0.11-h1 | >= 10.0.11-h1 (Tarih: 15 Ağustos 2022 haftası) |
| PAN-OS 9.1 | < 9.1.14-h4 | >= 9.1.14-h4 (Tarih: 15 Ağustos 2022 haftası) |
| PAN-OS 9.0 | < 9.0.16-h3 | >= 9.0.16-h3 (Tarih: 15 Ağustos 2022 haftası) |
| PAN-OS 8.1 | < 8.1.23-h1 | >= 8.1.23-h1 (Tarih: 15 Ağustos 2022) |
| Prisma Access 3.1 | Hiçbiri | Tümü |
| Prisma Access 3.0 | Hiçbiri | Tümü |
| Prisma Access 2.2 | Hiçbiri | Tümü |
| Prisma Access 2.1 | Hiçbiri | Tümü |
Yazılım Güncellemesi Mevcut
Palo Alto Networks, PAN-OS güvenlik duvarı yapılandırmalarındaki bir güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı. Şirket, bu ilke yapılandırmasıyla belirli Palo Alto Networks güvenlik duvarlarında bu sorundan kaynaklanan hizmet reddi (DoS) saldırılarını önlemek için geçici çözümler belirledi.
Bu sorun, PA-Serisi, VM-Serisi ve CN-Serisi güvenlik duvarları için PAN-OS 10.1.6-h6 ve sonraki tüm PAN-OS sürümlerinde giderilmiştir. Şirket, bu sorun için tüm PAN-OS yazılım güncellemelerini en geç 15 Ağustos 2022 haftasında yayınlamayı planlıyor.
Önleme
Bu sorundan kaynaklanan tüm kaynaklardan kaynaklanan hizmet reddi (DoS) saldırılarını önlemek için, Palo Alto Networks güvenlik duvarlarınızı, URL filtreleme profili içeren atanmış bir Güvenlik ilkesiyle tüm Güvenlik bölgelerinde iki bölgeli koruma azaltıcı etkenlerinden birini etkinleştirerek yapılandırmanız önerilir:
- Her ikisini de içeren paket tabanlı saldırı koruması (Packet Based Attack Protection > TCP Drop > TCP SYN with Data) Ve (Packet Based Attack Protection > TCP Drop > Strip TCP Options > TCP Fast Open)
- Flood koruması (Flood Protection > SYN > Action > SYN Cookie) with an activation threshold of 0 connections.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News
