该公司警告说
,已发现来自帕洛阿尔托网络的各种VPN和防火墙产品都遭受了高度脆弱性的困扰。
根据BleepingComputer报告
,Pan-OS,GlobalProtect App和Cortex XDR Agent Software正在OpenSSL库的脆弱版本上运行
。Palo Alto证实
,Prisma Cloud和Cortex Xsoar并没有遭受同样的问题
。
三周前发现了该漏洞
,该漏洞被追踪为CVE-2022-0778,如果受到虐待
,可以实现拒绝服务(DOS)攻击
,或者远程崩溃了脆弱的端点。
你可能喜欢
Palo Alto Networks Pan-OS看到攻击攻击者的身份验证旁路
帕洛阿尔托警告了另一个主要的防火墙hack
Sonicwall防火墙被担心的网络攻击击中
Techradar需要您!
我们正在研究读者如何使用具有不同设备的VPN,以便我们可以改善内容并提供更好的建议
。这项调查不应花费超过60秒的时间
。感谢您参加。
>>单击此处在新窗口中开始调查 <<
Waiting for the patch
OpenSSL patched up the flaw two weeks ago, but it’s still going to take a little time before Palo Alto manages to implement the fix for its own products. It seems the customers will have to wait for at least another week.
In the meantime, those with subscriptions for the Threat Prevention service can enable Threat IDs 92409 and 92411 to block incoming attacks, it was said.
Palo Alto says that it hasn’t seen these vulnerabilities being exploited in the wild, although there is a proof-of-concept available, suggesting that it may just be a matter of time before someone abuses the bug.Read more
> Palo Alto Networks hit by data leak
> 成千上万的医疗泵可能容易受到危险的安全错误
>这个新路由器认为它可以为您发现恶意软件
OpenSSL发言人告诉BleePingComputer:“缺陷并不难利用 ,但影响仅限于DOS
。最常见的情况是
,对此缺陷的开发是一个问题,即对于访问有问题证书的恶意服务器的TLS客户端
。”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选
,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间。
“如果TLS服务器使用客户端身份验证(这是不那么常见的配置),并且恶意客户尝试与之连接 。
通过BleepingComputer
本文来自作者[押厌拿]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202505-2642.html
评论列表(4条)
我是卓思号的签约作者“押厌拿”!
希望本篇文章《帕洛阿尔托VPN,防火墙遭受高度脆弱性》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 该公司警告说,已发现来自帕洛阿尔托网络的各种VPN和防火墙产品都遭受了高度脆弱性的困扰。 根据BleepingComputer报告,Pan-OS,GlobalPr...