A Palo Alto corrige falha de negação de serviço nos seus produtos

A falha seguida pelo CVE-2022-0778, presente no OpenSSL, permitia que um atacante desencadeasse um DoS nos produtos da Palo Alto.

Como explorar

O atacante precisava apenas de um certificado num formato inválido, sendo que o produto ao fazer o parsing entraria num loop infinito até o processo de verificação estar completo.

Versões afetadas

PAN-OS 8.1 antes da PAN-OS 8.1.23;

PAN-OS 9.0 antes da PAN-OS 9.0.16-hf;

PAN-OS 9.1 antes da PAN-OS 9.1.13-h3;

PAN-OS 10.0 antes da PAN-OS 10.0.10;

PAN-OS 10.1 antes da PAN-OS 10.1.5-h1;

PAN-OS 10.2 antes da PAN-OS 10.2.1

GlobalProtectapp todas as versões

Cortex XDR agent

Versões corrigidas (de momento)

PAN-OS 9.1.13-h3,

PAN-OS 10.1.5-h1

Qualquer versão mais recente

Solução

Atualizar os produtos de acordo com o advisory oficial da Palo Alto

Advisory oficial da Palo Alto: https://security.paloaltonetworks.com/CVE-2022-0778

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider

CIBERCRIME PORTUGAL

A Palo Alto corrige falha de negação de serviço nos seus produtos

POSTS RECENTES:

PROCURE POR TAGS: