Palo Alto Networks警告PAN-OS中的DoS问题

Palo Alto Networks 最近获悉，黑客正在利用运行PAN-OS的Palo Alto Networks设备中的漏洞（CVE-2022-0028）来启动反射放大拒绝服务（DoS）攻击。根本原因是 PAN-OS URL 过滤策略中的配置错误，该策略允许基于网络的攻击者进行反射和放大的 TCP DoS 攻击。该漏洞可以通过删除 URL 过滤策略来缓解，同时还建议在Palo Alto 上仅启用基于数据包的攻击保护和洪水保护之间的一项安全功能。Palo Alto Networks表示此问题不会影响其产品的机密性、完整性或可用性。