Американската компания за киберсигурност Palo Alto Networks предупреди клиентите си в сряда, че някои от нейните продукти за защитна стена, VPN и XDR са уязвими към голяма грешка в OpenSSL , разкрита преди три седмици.

Хакерите могат да използват тази уязвимост на сигурността (проследена като CVE-2022-0778), за да задействат състояние на отказ на услугата и отдалечено сриване на устройства, работещи с непоправен софтуер.

Въпреки че екипът на OpenSSL пусна пач преди две седмици, когато публично разкри грешката, клиентите ще трябва да изчакат по-късно този месец (през седмицата от 18 април), когато Palo Alto Networks планира да пусне актуализации за сигурност.

„PAN-OS, приложението GlobalProtect и софтуерът на агента Cortex XDR съдържат уязвима версия на библиотеката OpenSSL и тази уязвимост се влияе от наличността на продукта. За софтуера PAN-OS това включва както хардуер, така и виртуални защитни стени и уреди Panorama, както и Prisma Достъп до клиенти“, казаха от компанията.

„Тази уязвимост има намалена тежест на Cortex XDR агента и приложението GlobalProtect, тъй като успешната експлоатация изисква атака  в средата (MITM).“

Грешката засяга PAN-OS 8.1 и по-нови версии и всички версии на приложението GlobalProtect и Cortex XDR агент. Доставчикът на киберсигурност добави, че тази уязвимост не засяга неговите продукти Prisma Cloud и Cortex XSOAR.

 

 

Източник: По материали от Интернет
Share on facebook
Share on twitter
Share on linkedin
Share on email

Подобни публикации

13 май 2022

Нов инструмент откри над 100 уязвимости в офисн...

Изследователи по сигурността са разработили инструмент за сканиране...

Смърф атаките

Smurf е разпределена атака с отказ на услуга (DDoS), при която напа...

ФБР предупреждава за нова банкова измама

ФБР  издаде сигнал по-рано този месец, в който подробно описва нов ...
11 май 2022

Как да замъглите къщата си в Google Maps

Може би вече сте забелязали, но лицата на хората в Street View на G...
10 май 2022

Коста Рика обявява извънредно положение заради ...

Съобщава се, че новият президент на Коста Рика Родриго, Чавес Робле...

Преглед на WatchGuard Firebox M670

Поглеждайки в горната част на семейството на уреди за сигурност на ...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on email
Още по темата
11/05/2022

Смърф атаките

Smurf е разпределена атака с отказ...
06/04/2022

WATCHGUARD ОБЯВИ ТРИМЕСЕЧНИ...

WatchGuard® Technologies, световен лидер в мрежовата...
28/10/2021

КИТАЙСКИ ХАКЕРИ КОМПРОМЕТИР...

Много клетъчни мрежови протоколи нямат ясна...
Последно добавени
13/05/2022

Нов инструмент откри над 10...

Изследователи по сигурността са разработили инструмент...
11/05/2022

Смърф атаките

Smurf е разпределена атака с отказ...
11/05/2022

ФБР предупреждава за нова б...

ФБР  издаде сигнал по-рано този месец,...
Ключови думи