Palo Alto Networks 发现反射式 DDoS 攻击漏洞

关键要点

• 公司 ：加利福尼亚网络安全公司 Palo Alto Networks
• 漏洞 ：反射式拒绝服务 (DoS) 攻击利用了多个厂商的防火墙
• 影响设备 ：PA-Series、VM-Series 和 CN-Series 防火墙
• 漏洞编号 ：CVE-2022-0028
• 已发布补丁 ：针对 PAN-OS 10.1 的版本 10.1.6-h6
• 未来补丁 ：下周将发布 PAN-OS 8.1、9.0、9.1、10.0 和 10.2 的补丁

最近，加利福尼亚的网络安全公司 Palo Alto Networks 表示，服务提供商发现了一次反射式拒绝服务 (DDoS)
攻击，该攻击利用了几家厂商的防火墙的漏洞。根据 的报道，该 DoS攻击似乎是利用 Palo Alto Networks 的 PA-Series（硬件）、VM-Series（虚拟）和 CN-
Series（容器）防火墙，攻击指定的目标。

Palo Alto Networks 表示，该漏洞的追踪编号为 CVE-2022-0028，问题源于其 PAN OS 的 URL过滤策略配置错误。这一错误允许网络攻击者进行放大和反射式的 TCP DoS 攻击。为了应对这一安全威胁，Palo Alto Networks 已在 PAN-
OS 10.1 中发布了版本 10.1.6-h6 的补丁。

此外，该公司预计将在下周针对 PAN-OS 8.1、9.0、9.1、10.0 和 10.2发布相应的补丁。美国网络安全和基础设施安全局（CISA）对此漏洞发布了警告，并敦促用户和管理员及时应用可用的解决方案和补丁。

未来补丁发布表 :

版本 | 发布状态
—|—
PAN-OS 10.1 | 已发布补丁
PAN-OS 8.1 | 将于下周发布
PAN-OS 9.0 | 将于下周发布
PAN-OS 9.1 | 将于下周发布
PAN-OS 10.0 | 将于下周发布
PAN-OS 10.2 | 将于下周发布

确保及时更新相关系统，以维护网络安全，防范潜在攻击。有关更多信息，请访问 。