3C資訊

Palo Alto防火牆RDoS漏洞已遭駭客企圖開採

設備作業系統軟體上一個可能被用以發動反射式放大DoS攻擊漏洞,表示會在本周一(8/15)前更新所有受影響產品,因為網路上已經有企圖開採的活動跡象。

近日一家服務供應商發現,有駭客試圖在網路上反射與放大TCP阻斷服務(Reflected Amplification Denial-of-Service, RDoS)攻擊,駭客使用了多種防火牆設備,包括Palo Alto的設備,促使該公司進行調查及修補漏洞。

這項漏洞編號CVE-2022-0028,是出於設備底層作業系統PAN-OS的URL過濾(URL Filtering)的政策配置不當,造成對網路送入的呼叫訊息量未能有效控管,可讓攻擊者發送惡意呼叫,導致RDoS攻擊。本漏洞風險值8.6。

Palo Alto Network強調用戶成為受害者的機會不太高,因為受影響的防火牆設備必須在安全規則中的URL過濾資料設定(profile)中,要有1個以上的封鎖類別,而且來源區(source zone)要面向外部網路。該公司表示這類並非一般常見的URL過濾設定,也不太可能管理員會沒發現。

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

廠商指出,一旦真的發生攻擊,不會影響Palo Alto產品的安全性、完整或可用性,但是駭客會藉此隱藏來源,冒充是由Palo Alto對受害目標發動攻擊。

這項漏洞影響PAN-OS 8.1、9.0、9.1、10.0和10.1、10.2以前版本,包括PA系列設備、VM系列(虛擬)或CN系列(容器式)防火牆,以及Cloud NGFW、Prisma Access,但不影響Panorama M系列或Panorama虛擬機器。

Palo Alto表示已經著手修補PAN-OS上的漏洞,預計會在周一(8/15)之前釋出所有軟體更新。雲端防火牆服務,包括Cloud NGFA及Prisma Access上的問題則已經解決,用戶無需做任何動作。

在此之前,為防範DoS攻擊,廠商也提供了包含URL過濾的2種安全政策設定提供暫時保護。

https://www.ithome.com.tw/news/152497

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢