A CISA está alertando que o PAN-OS da Palo Alto Networks está sob ataque ativo e precisa ser corrigido o mais rápido possível.

O software que executa os firewalls da Palo Alto Networks está sob ataque, levando a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) a emitir um aviso para as equipes de segurança de TI públicas e federais aplicarem as correções disponíveis. Agências federais instadas a corrigir o bug até 9 de setembro.

No início deste mês, a Palo Alto Networks emitiu uma correção para o bug de alta gravidade (CVE-2022-0028) que, segundo ela, os adversários tentaram explorar. A falha pode ser usada por atacantes remotos para realizar ataques de negação de serviço (DoS) refletidos e amplificados sem ter que autenticar os sistemas visados.

A Palo Alto Networks afirma que a falha só pode ser explorada em um número limitado de sistemas, sob certas condições e que os sistemas vulneráveis não fazem parte de uma configuração de firewall comum. Quaisquer ataques adicionais explorando o bug não ocorreram ou foram relatados publicamente.

Leia a notícia na íntegra clicando aqui.