Palo Alto Networks vừa công bố một lỗ hổng bảo mật nghiêm trọng (CVSS: 8.7) ảnh hưởng đến phần mềm PAN-OS, có thể gây ra tình trạng từ chối dịch vụ (DoS) trên các thiết bị dễ bị tấn công.
Lỗ hổng này nằm trong tính năng DNS Security, cho phép kẻ tấn công chưa xác thực gửi tệp độc hại qua data plane, khiến firewall khởi động lại. Nếu bị khai thác liên tục, firewall sẽ chuyển sang chế độ bảo trì.
Hiện tại, vẫn chưa được xác định được mức độ bị ảnh hưởng. Tuy nhiên, công ty đã xác nhận rằng lỗ hổng này đang bị khai thác trong thực tế. Palo Alto Networks cũng cho biết họ chủ động phát hành thông báo này để đảm bảo tính minh bạch và cung cấp thông tin cần thiết để khách hàng có thể bảo vệ hệ thống của mình.
Công ty đã phát hành bản vá cho các phiên bản PAN-OS 10.1.14-h8, 10.2.10-h12, 11.1.5, 11.2.3 và các phiên bản mới hơn. Các firewall có bật DNS Security logging chịu ảnh hưởng lớn nhất, trong khi mức độ nghiêm trọng giảm xuống (CVSS 7.1) nếu chỉ có người dùng xác thực qua Prisma Access.
Đối với firewall không được quản lý hoặc được quản lý qua Panorama, người dùng có thể tạm thời khắc phục bằng cách tắt logging DNS Security trong từng Anti-Spyware. Với các thiết bị được quản lý qua Strata Cloud Manager (SCM) hoặc Prisma Access, khách hàng nên liên hệ hỗ trợ kỹ thuật để tắt logging cho đến khi nâng cấp hoàn tất.
