الثغرات ›

CVE-2022-0028

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Palo Alto Networks PAN-OS Reflected Amplification Denial-of-Service Vulnerability — A Palo Alto Networks PAN-OS URL filtering policy misconfiguration could allow a network-based attacker to conduct re

                    نُشر: Aug 22, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2022-0028 is a critical reflected amplification denial-of-service vulnerability in Palo Alto Networks PAN-OS affecting URL filtering policies. Network-based attackers can exploit misconfigured policies to conduct amplified TCP DDoS attacks, potentially disrupting critical infrastructure. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses an immediate threat to Saudi organizations relying on Palo Alto firewalls for perimeter defense.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 11:19

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability directly impacts Saudi critical infrastructure sectors: Banking (SAMA-regulated institutions using Palo Alto firewalls for transaction security), Government (NCA, Ministry of Interior, and federal agencies), Energy (ARAMCO and downstream operators), Telecommunications (STC, Mobily, Zain), and Healthcare (MOH facilities). The reflected amplification nature allows attackers to use compromised systems as reflectors, potentially targeting Saudi financial networks and government services. Organizations without proper URL filtering policy configuration face service disruption risks.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Transportation Critical Infrastructure

🎯 تقنيات MITRE ATT&CK

T1498 - Network Denial of Service T1498.001 - Direct Network Flood T1498.002 - Reflection Amplification T1021.001 - Remote Services: RDP T1190 - Exploit Public-Facing Application

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Audit all Palo Alto Networks PAN-OS deployments for URL filtering policy misconfigurations

2. Implement network segmentation to limit reflector exposure

3. Enable rate limiting and DDoS protection features on all Palo Alto firewalls

4. Deploy ingress filtering (BCP 38/RFC 2827) to prevent spoofed traffic



PATCHING GUIDANCE:

1. Apply Palo Alto Networks security patches immediately (PAN-OS 8.1.x, 9.0.x, 9.1.x versions)

2. Verify patch deployment across all firewall instances

3. Test patches in staging environment before production deployment



COMPENSATING CONTROLS:

1. Implement strict URL filtering policies with explicit deny rules

2. Configure connection rate limiting per source IP

3. Enable TCP SYN cookies and connection tracking

4. Deploy external DDoS mitigation service (Cloudflare, Akamai, etc.)

5. Monitor for unusual traffic patterns using SIEM integration



DETECTION RULES:

1. Alert on high volume of TCP connections from single source to multiple destinations

2. Monitor for reflected traffic patterns (source IP matches internal network)

3. Track URL filtering policy violations and bypass attempts

4. Baseline normal traffic and alert on 300%+ increases

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تدقيق جميع نشرات Palo Alto Networks PAN-OS للتحقق من سوء تكوين سياسات تصفية عناوين URL

2. تنفيذ تقسيم الشبكة لتحديد تعريض الأنظمة العاكسة

3. تفعيل ميزات حماية معدل التحديث والحماية من DDoS على جميع جدران الحماية

4. نشر تصفية الدخول (BCP 38/RFC 2827) لمنع حركة المرور المزيفة



إرشادات التصحيح:

1. تطبيق تصحيحات أمان Palo Alto Networks فوراً (إصدارات PAN-OS 8.1.x و 9.0.x و 9.1.x)

2. التحقق من نشر التصحيح عبر جميع مثيلات جدار الحماية

3. اختبار التصحيحات في بيئة التجميع قبل نشرها في الإنتاج



الضوابط البديلة:

1. تنفيذ سياسات تصفية عناوين URL صارمة مع قواعد الرفض الصريح

2. تكوين تحديد معدل الاتصال لكل عنوان IP مصدر

3. تفعيل ملفات تعريف الارتباط SYN و تتبع الاتصال

4. نشر خدمة تخفيف DDoS خارجية

5. مراقبة أنماط حركة المرور غير العادية باستخدام تكامل SIEM

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.13.1.1 - Network security perimeter controls ECC 2024 A.13.1.3 - Segregation of networks ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Monitoring and logging of access

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Asset management and inventory SAMA CSF PR.AC-3 - Access control and authentication SAMA CSF PR.PT-1 - Security awareness and training SAMA CSF DE.CM-1 - Detection and analysis of anomalies

🟡 ISO 27001:2022

ISO 27001:2022 A.8.1 - Organizational controls ISO 27001:2022 A.8.2 - Personnel security ISO 27001:2022 A.13.1 - Network security ISO 27001:2022 A.14.2 - System development and maintenance

🟣 PCI DSS v4.0

PCI DSS 1.1 - Firewall configuration standards PCI DSS 1.2 - Firewall rule documentation PCI DSS 6.2 - Security patches and updates PCI DSS 11.3 - Penetration testing and vulnerability scanning

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Palo Alto Networks:PAN-OS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS4.68%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-09-12

تاريخ النشر 2022-08-22

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-0028

عرّفنا بنفسك

تسجيل الدخول مطلوب