Palo Alto Networks проинформировала пользователей об уязвимости раскрытия информации в Palo Alto Networks Cortex XDR Agent (PAN-SA-2022-0001). Злоумышленник может использовать эту уязвимость, чтобы получить контроль над уязвимой системой.

Компания также проинформировала пользователей об уязвимости отказа в обслуживании (DoS) (CVE-2022-0023), влияющей на функцию DNS прокси в ее программном обеспечении PAN-OS. Злоумышленник может использовать специально созданный трафик для нарушения работы уязвимых брандмауэров. Патчи доступны для всех поддерживаемых версий PAN-OS.

Palo Alto также выпустила рекомендацию по безопасности касательно уязвимости «отказа в обслуживании» (DoS) (CVE-2022-0778 ) в библиотеке OpenSSL, которая влияет на PAN-OS, приложение GlobalProtect и программное обеспечение Cortex XDR Agent.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Palo Alto Networks - paloaltonetworks.com.