Palo Alto Networks 防火墙软件安全漏洞警告

关键要点

• 安全漏洞（CVE-2022-0028）正在被积极利用，可能导致反射拒绝服务（RDoS）攻击。
• 用户需立即应用上周发布的安全补丁，以防止潜在攻击。
• 此漏洞适用于未修补的 PA 系列、VM 系列和 CN 系列的 PAN-OS 防火墙软件。
• 漏洞已录入美国网络安全与基础设施安全局（CISA）的已知漏洞目录，联邦政府机构需在9月12日前完成修补。

近期，Palo Alto Networks 发现其 PAN-OS 防火墙软件中的安全漏洞正在被积极利用。根据网络安全公司 Recorded Future的报道，此漏洞可能导致反射拒绝服务（RDoS）攻击，Palo Alto Networks 已呼吁用户务必立即应用上周发布的安全补丁。该漏洞被标记为
CVE-2022-0028，攻击者能够利用此漏洞在未修补的 PA 系列、VM 系列及 CN 系列的 PAN-OS防火墙上发起攻击。此类攻击不仅可以造成服务中断，还可能掩盖攻击者的身份。

这种攻击方式的反射和放大展示了 DDoS 攻击中放大技术的日益普遍。Viakoo 首席执行官 Bud Broomhead 提到，谷歌近期检测到的一次
DDoS 攻击峰值达到每秒 4600 万个请求，创下历史最高纪录。

“攻击者能够通过利用该漏洞发起反射和放大 TCP 拒绝服务攻击，造成服务严重中断。” – Palo Alto Networks 声明

凭借对漏洞的积极滥用行为，CISA 已将该漏洞列入其已知被攻击漏洞目录，建议联邦机构在 9 月 12 日之前进行修补。用户应尽快采取措施以保护系统安全。

漏洞名称 | CVE-2022-0028
—|—
漏洞类型 | 反射拒绝服务（RDoS）攻击
影响产品 | PA 系列、VM 系列及 CN 系列防火墙
关键日期 | 9 月 12 日之前修补

有关更多信息，请参考以下链接： – –

请务必重视此漏洞，以确保您的网络安全。