- Palo Alto menambal CVE-2026-0227, kelemahan DoS di GlobalProtect Gateway dan Portal
- Kerentanan dapat memaksa firewall memasuki mode pemeliharaan; tingkat keparahan diberi peringkat 7,7/10
- Cloud NGFW tidak terpengaruh; tambalan diperlukan karena tidak ada solusi, belum ada penyalahgunaan yang dilaporkan
Palo Alto mengatakan pihaknya telah memperbaiki kerentanan tingkat tinggi di beberapa produknya yang memungkinkan pelaku jahat menjalankan serangan Denial of Service (DoS) dan menempatkan instance yang disusupi dalam mode pemeliharaan.
Dalam penasihat keamanan, perusahaan keamanan siber mengatakan mereka menemukan kerentanan penolakan layanan di GlobalProtect Gateway dan Portal. GlobalProtect adalah akses jarak jauh perusahaan sistem VPNdengan Portal dan Gateway menjadi dua komponen utamanya.
Kerentanan tersebut kini dilacak sebagai CVE-2026-0227 dan diberi skor tingkat keparahan 7,7/10 (tinggi).
Versi dan solusi yang rentan
“Kerentanan dalam perangkat lunak PAN-OS Palo Alto Networks memungkinkan penyerang yang tidak diautentikasi menyebabkan penolakan layanan (DoS) pada firewall,” demikian bunyi peringatan tersebut. “Upaya berulang kali untuk memicu masalah ini mengakibatkan firewall masuk ke mode pemeliharaan.”
Berikut adalah daftar lengkap semua versi produk yang terpengaruh:
PAN-OS 12.1 < 12.1.3-h3, < 12.1.4
PAN-OS 11.2 < 11.2.4-h15, < 11.2.7-h8, < 11.2.10-h2
PAN-OS 11.1 < 11.1.4-h27, < 11.1.6-h23, < 11.1.10-h9, < 11.1.13
PAN-OS 10.2 < 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1
PAN-OS 10.1 < 10.1.14-h20
Akses Prisma 11.2 < 11.2.7-h8
Akses Prisma 10.2 < 10.2.10-h29
Palo Alto juga mengatakan bahwa kerentanan hanya dapat dieksploitasi pada konfigurasi PAN-OS NGFW atau Prisma Access, dengan GlobalProtect Gateway, atau Portal yang diaktifkan.
Cloud Next-Generation Firewall (NGFW) tidak terpengaruh, dan saat ini, belum ada solusi yang diketahui untuk mengurangi kelemahan tersebut. Satu-satunya cara untuk mengatasi masalah ini adalah dengan menerapkan patch yang disediakan.
“Kami telah berhasil menyelesaikan pemutakhiran Prisma Access untuk sebagian besar pelanggan, dengan pengecualian beberapa pelanggan yang sedang dalam proses karena jadwal pemutakhiran yang bertentangan,” tambah perusahaan. “Pelanggan yang tersisa akan segera dijadwalkan untuk melakukan peningkatan melalui proses peningkatan standar kami.”
Tidak ada bukti pelecehan di alam liar saat ini.
Melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
