آسیب‌پذیری فایروال‌ها و VPNهای پالوآلتو در برابر حفره امنیتی OpenSSL

۱۸ فروردین ۱۴۰۱

به تازگی شرکت آمریکایی امنیت سایبری پالوآلتو نتورکز به کاربران خود درباره آسیب‌پذیری محصولات فایروال، VPN و XDR خود در برابر یک حفره امنیتی OpenSSL که سه هفته از افشای آن می‌گذرد خبر داده است.

مهاجمان با استفاده از آسیب‌پذیری OpenSSL که با شناسه CVE-2022-0778 ثبت شده است، می‌توانند موجب محروم سازی از سرویس و کرش کردن دستگاه‌های آسیب‌پذیر شوند.

با وجود اینکه تیم OpenSSL دو هفته پیش این آسیب‌پذیری را اصلاح کرد، اما کاربران پالوآلتو نتورکز باید تا پایان ماه جاری برای انتشار به‌روز رسانی‌های امنیتی توسط این شرکت صبر کنند.

این آسیب‌پذیری روی نسخه 8.1 PAN-OS به بعد، همه نسخه‌های برنامه GlobalProtect و Cortex XDR تاثیر می‌گذارد.

این شرکت اعلام کرده است که آسیب‌پذیری OpenSSL روی محصولات Prisma Cloud و Cortex XSOAR تاثیر نمی‌گذارد.

کاربرانی که دارای حق اشتراک Threat Prevention هستند، می‌توانند با استفاده از حق اشتراک خود در برابر حملاتی که با استفاده از اکسپلویت‌های شناسایی شده انجام می‌شود محفوظ بمانند.

 

توضیحات بیشتر:

Palo Alto Networks firewalls, VPNs vulnerable to OpenSSL bug