Escrito por: Fabian Caballero – Cyber Intelligence Engineer

La CISA (Agencia de seguridad de infraestructura y ciberseguridad de Estados Unidos) adicionó a su catálogo de vulnerabilidades explotadas identificadas la falla rastreada con el CVE-2022-0028 asociada al fabricante Palo Alto, puntualmente en los equipos que utilizan el software PAN-OS.

Dicha vulnerabilidad ha sido calificada con un puntaje de 8.6/10 según la CVSS, esta se generó debido a la configuración errónea de la política de filtrado URL, mediante la cual un atacante remoto no autenticado podría generar ataques de denegación de servicio (DOS) TCP reflejados y amplificados, es importante resaltar que este tipo de ataques se enfocan en generar peticiones modificadas a servidores vulnerables, los cuales responden las peticiones. Todo este tráfico emitido en las respuestas se direcciona hacia la dirección IP objetivo del ataque, esto debido a que en el paquete (modificado) enviado se incluyó dicha IP como dirección IP origen.

Palo Alto Networks generó un comunicado donde afirmó que la explotación de la vulnerabilidad no afectaría la confidencialidad, integridad y disponibilidad de sus productos, sin embargo, este tipo de ataques de denegación de servicio permiten al atacante ocultar su identidad e inculpar al firewall vulnerable como la fuente del ataque. A su vez indico que efectivamente se detectó que los atacantes están utilizando sus productos, específicamente los firewalls que usan el software PAN-OS para realizar ataques de denegación de servicio reflejados, cabe resaltar que dentro del comunicado no se entregaron nombres de las entidades afectadas por la vulnerabilidad.

Recomendaciones:

Palo Alto publicó recientemente las versiones afectadas indicando a su vez que para todas ya se encuentra disponible la respectiva actualización en donde se corrige la vulnerabilidad, por lo que se sugiere aplicar las respectivas actualizaciones en caso de que el PAN-OS se encuentre dentro de las versiones afectadas (imagen versiones de PAN-OS afectadas).

Fuentes:

Info@etek.com

Colombia                        Perú                               India

+57 (1) 2571520        +51 (1) 6124343             +91-9873451221