Palo Alto Networks 防火墙软件安全漏洞警告

关键要点

近期，Palo Alto Networks 发现其 PANOS 防火墙软件中的安全漏洞正在被积极利用。根据网络安全公司 Recorded Future 的报道，此漏洞可能导致反射拒绝服务RDoS攻击，Palo Alto Networks 已呼吁用户务必立即应用上周发布的安全补丁。该漏洞被标记为 CVE20220028，攻击者能够利用此漏洞在未修补的 PA 系列、VM 系列及 CN 系列的 PANOS 防火墙上发起攻击。此类攻击不仅可以造成服务中断，还可能掩盖攻击者的身份。

这种攻击方式的反射和放大展示了 DDoS 攻击中放大技术的日益普遍。Viakoo 首席执行官 Bud Broomhead 提到，谷歌近期检测到的一次 DDoS 攻击峰值达到每秒 4600 万个请求，创下历史最高纪录。

“攻击者能够通过利用该漏洞发起反射和放大 TCP 拒绝服务攻击，造成服务严重中断。” Palo Alto Networks 声明

凭借对漏洞的积极滥用行为，CISA 已将该漏洞列入其已知被攻击漏洞目录，建议联邦机构在 9 月 12 日之前进行修补。用户应尽快采取措施以保护系统安全。

有关更多信息，请参考以下链接： The Record 的报道 Google 防止 DDoS 攻击的相关报道

请务必重视此漏洞，以确保您的网络安全。