Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 01-12-2025, 03:14 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы

Palo Alto Networks работает над исправлениями DoS-уязвимости на своей платформе PAN-OS , на которой работают брандмауэры различных поставщиков, включая Palo Alto Networks. Злоумышленник пытался использовать эти брандмауэры, в том числе и брандмауэр Palo Alto Networks, для DDoS-атак. На данный момент нет дополнительной информации об этих атаках и пострадавших компаниях.
Уязвимость высокого уровня опасности CVE-2022-0028 с оценкой CVSS 8,6 существует из-за неправильной настройки политики фильтрации URL-адресов PAN-OS, что позволяет хакеру из сети проводить усиленные TCP DoS-атаки.
По словам Palo Alto Networks, DoS-атака исходит от брандмауэров Palo Alto Networks PA-Series (аппаратное обеспечение), VM-Series (виртуальный) и CN-Series (контейнер) против указанной злоумышленником цели.
Для осуществления атаки конфигурация брандмауэра должна иметь профиль фильтрации URL-адресов с одной или несколькими заблокированными категориями, назначенными правилу безопасности с исходной зоной, имеющей внешний сетевой интерфейс. Кроме того, хакеру нужно отключить защиту от пакетных атак и защиту от флуда с помощью SYN cookies-файлов.
Чтобы предотвратить эксплуатацию, нужно удалить политику фильтрации URL-адресов, которая приводит к этой уязвимости, а также включить защиту от пакетных атак или защиту от переполнения на своих брандмауэрах Palo Alto Networks. По заявлению компании, включать обе защиты не обязательно.
Успешное использование ошибки безопасности может не повлиять на уязвимый продукт, но поможет злоумышленнику скрыть свою личность, создав впечатление, что фактическим источником атаки является брандмауэр.

Palo Alto Networks устранила уязвимость только в PAN-OS 10.1, выпустив версию платформы 10.1.6-h6. Ожидается, что исправления для PAN-OS 8.1, 9.0, 9.1, 10.0 и 10.2 будут выпущены в течение недели с 15 августа 2022 года.
На этой неделе CISA предупредило администраторов и пользователей об этой уязвимости, призвав их применить доступные исправления и обходные пути.
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 07:33 AM.

Contact Us - Carder.life - Archive - Top