esenfrdeitptru

CVE-2022-0778 afecta a productos de Palo Alto

AS-034-2022

Fecha: 08/Abr/2022

Resumen:

Palo Alto alertó a sus clientes que algunos de sus productos de firewall, VPNs, y XDR son vulnerables al fallo de denegación de servicio que se descubrió en la librería de OpenSSL, y que se identificó con el CVE-2022-0778.Los atacantes remotos pueden disparar el fallo de DOS e interrumpir el funcionamiento de los dispositivos que no hayan implementado el parche de software.

El fallo impacta a PAN-OS 8.1 y posteriores; así como todas las versiones de la aplicación GlobalProtect, y el agente Cortex XDR. Palo Alto no ha evidenciado índices de compromiso que reflejen la explotación de la vulnerabilidad en sus productos.

Es importante aplicar los parches de seguridad liberados por el fabricante para evitar cortes en la disponibilidad de los servicios asociados.

Referencias:

https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-release-notes/pan-os-9-1-addressed-issues/pan-os-9-1-13-h3-addressed-issues#ide4bf33aa-fe6d-4bc0-9d45-2981a8c99112