Palo Alto Networks avertizează asupra unui bug de tip DoS
Sursă: https://www.bleepingcomputer.com/
Palo Alto Networks a remediat o vulnerabilitate cu grad de severitate high care putea permite atacatorilor neautentificați să dezactiveze măsurile de protecție firewall în atacurile de tip denial-of-service (DoS).
Urmărită ca CVE-2026-0227, această breșă de securitate afectează firewall-urile de nouă generație (care rulează PAN-OS 10.1 sau o versiune ulterioară) și configurațiile Prisma Access ale Palo Alto Networks atunci când gateway-ul sau portalul GlobalProtect este activat.
Compania de securitate cibernetică afirmă că majoritatea instanțelor Prisma Access bazate pe cloud au fost deja remediate, iar cele care mai trebuie securizate sunt deja programate pentru o actualizare.
O vulnerabilitate în software-ul Palo Alto Networks PAN-OS permite unui atacator neautentificat să provoace un atac de tip denial-of-service (DoS). Încercările repetate de a declanșa această problemă duc la intrarea firewall-ului în modul de întreținere, a explicat Palo Alto Networks.
Palo Alto Networks a lansat actualizări de securitate pentru toate versiunile afectate, iar administratorilor li se recomandă să treacă la cea mai recentă versiune pentru a-și proteja sistemele împotriva potențialelor atacuri.
Firewall-urile Palo Alto Networks sunt adesea ținta atacurilor, care utilizează frecvent vulnerabilități zero-day care nu au fost dezvăluite sau remediate.
În noiembrie 2024, Palo Alto Networks a remediat două vulnerabilități zero-day ale firewall-ului PAN-OS exploatate în mod activ, care permiteau atacatorilor să obțină privilegii de root.
O lună mai târziu, în decembrie 2024, firma de securitate cibernetică a avertizat utilizatorii că atacatorii exploatau o altă vulnerabilitate PAN-OS DoS (CVE-2024-3393) pentru a viza firewall-urile din seriile PA, VM și CN cu logarea DNS Security activată, forțându-le să repornească și să dezactiveze protecțiile firewall-ului.
La scurt timp după aceea, în februarie, a anunțat că alte trei vulnerabilități (CVE-2025-0111, CVE-2025-0108 și CVE-2024-9474) erau utilizate în atacuri pentru a compromite firewall-urile PAN-OS.
Sursă: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-dos-bug-letting-hackers-disable-firewalls/
