به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیبپذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن میگذرد خبر داده است.
مهاجمان با استفاده از آسیبپذیری OpenSSL که با شناسه CVE-2022-0778 ثبت شده است، میتوانند موجب محروم سازی از سرویس و کرش کردن دستگاههای آسیبپذیر شوند.
با وجود اینکه تیم OpenSSL دو هفته پیش این آسیبپذیری را اصلاح کرد، اما کاربران پالوآلتو نتورکز باید تا پایان ماه جاری برای انتشار بهروز رسانیهای امنیتی توسط این شرکت صبر کنند.
این آسیبپذیری روی نسخه 8.1 PAN-OS به بعد، همه نسخههای برنامه GlobalProtect و Cortex XDR تاثیر میگذارد.
این شرکت اعلام کرده است که آسیبپذیری OpenSSL روی محصولات Prisma Cloud و Cortex XSOAR تاثیر نمیگذارد.
کاربرانی که دارای حق اشتراک Threat Prevention هستند، میتوانند با استفاده از حق اشتراک خود در برابر حملاتی که با استفاده از اکسپلویتهای شناسایی شده انجام میشود محفوظ بمانند.
توضیحات بیشتر:
- Palo Alto Networks firewalls, VPNs vulnerable to OpenSSL bug