Palo Alto Networks ha risolto una vulnerabilità di alta gravità che avrebbe potuto consentire a degli attaccanti non autenticati di disabilitare le protezioni del firewall in attacchi di (DDoS). La vulnerabilità, identificata come CVE-2026-0227, colpisce i firewall di nuova generazione (che eseguono PAN-OS 10.1 o versioni successive) e le configurazioni di Prisma Access di Palo Alto Networks quando il gateway o il portale GlobalProtect è abilitato.
Dettagli della vulnerabilità
La maggior parte delle istanze cloud di Prisma Access è già stata aggiornata, mentre quelle rimanenti sono già state programmate per l’aggiornamento. La vulnerabilità consente a un attaccante non autenticato di causare un’interruzione del servizio (DoS) al firewall. I ripetuti tentativi di attivare questo problema portano il firewall a entrare in modalità di manutenzione, come spiegato da Palo Alto Networks.
Aggiornamenti di sicurezza
Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per tutte le versioni interessate e consiglia agli amminilayerri di aggiornare all’ultima versione per proteggere i propri sistemi da potenziali attacchi. La società ha inoltre affermato di non aver trovato prove che questa vulnerabilità sia stata sfruttata in attacchi quando l’avviso di sicurezza è stato pubblicato.
