CVE-2022-0778 Impact of the OpenSSL Infinite Loop Vulnerability CVE-2022-0778
Referência: CVE-2022-0778
Os agentes de ameaças podem explorar essa vulnerabilidade de segurança (rastreada como CVE-2022-0778 ) para acionar um estado de negação de serviço e travar remotamente dispositivos que executam software sem patch.
Embora a equipe do OpenSSL tenha lançado um patch há duas semanas, quando divulgou publicamente o bug, os clientes terão que esperar até o final deste mês (durante a semana de 18 de abril), quando a Palo Alto Networks planeja lançar atualizações de segurança.
Os principais produtos da Palo Alto afetados são Global Protect APP e Cortex XDR Agent
Para a mitigação do problema, caso tenha a licença de TP ou ATP, adicionar ao profile de proteção de vulnerabilidade (Objects > Security Profile > Vulnerability Protection) o drop da conexão na aba “Exceptions”, quando identificadas algum dos dois identificadores de ameaças 92409 e 92411 no tráfego.
Querry usada: ( id eq ‘92409’ ) or ( id eq ‘92411’ )
Marcar a opção “Show all signatures” no canto inferior esquerdo.
Para entender todas as ações que podem ser tomadas segue link para referência: Actions in Security Profiles
Informe Cyberone
Fabricante: Palo Alto
Data: 07/04/2022