

漏洞描述:Palo Alto Networks发布安全公告,修复了PAN-OS中的一个拒绝服务漏洞(CVE-2022-0028),该漏洞的CVSS评分为8.6。
PAN-OS的URL过滤策略的错误配置可能导致容易受到反射和放大的TCP拒绝服务(RDoS)攻击。Dos攻击主要针对Palo Alto Networks PA系列(硬件)、VM系列(虚拟)和CN系列(容器)防火墙,如果防火墙中的URL过滤配置文件,其中一个或多个被阻止的类别分配给具有面向外部的网络接口的源区域的安全规则,这不是URL过滤的典型配置,可能是管理员配置错误。
缓解措施:目前此漏洞已修复,可更新至PAN-OS 9.0.16-h3、PAN-OS 9.1.14-h4 和 PAN-OS 10.0.11-h1 修复版本解决。

关联链接: