cnt
Kritisches Zero-Day-Leck in Palo-Alto-Betriebssystem
Quelle: Depositphotos

Kritisches Zero-Day-Leck in Palo-Alto-Betriebssystem

Eine kürzlich entdeckte Schwachstelle im Firewall-Betriebssystem PAN-OS von Palo Alto Networks wird aktiv ausgenutzt und trägt den höchstmöglichen CVSS Score. Patches sind nun verfügbar.
15. April 2024

     

Der Cybersecurity-Anbieter Palo Alto Networks (PAN) berichtet von einer hoch kritischen Sicheheitslücke in seinem Betriebssystem PAN-OS. Es handelt sich um eine Command Injection Vulerability: Nicht authentifizierte Angreifer können auf der Palo-Alto-Firewall beliebigen Code einschleusen und ausführen. Laut dem Hersteller wurde das Leck bereits mehrfach ausgenutzt.


Aufregend an der Schwachstelle, die mit CVE-2024-3400 bezeichnet ist, ist der CVSS Score. Es handelt sich um den höchsten überhaupt möglichen Risikowert von 10,0 Punkten. Betroffen sind Firewalls mit den PAN-OS-Versionen 10.2, 11.0 und 11.1, die mit Globalprotect Gateway oder Globalprotect Portal arbeiten und Geräte-Telemetrie aktiviert haben. Andere PAN-Firewalls sowie die Lösungen Cloud NGFW, Panorama-Appliances und Prisma Access leiden nicht an der Schwachstelle. In der Sicherheitswarnung vom 12. April schildert der Hersteller Workarounds, inzwischen sind auch Patches für PAN-OS verfügbar. (ubi)


Weitere Artikel zum Thema

Sonicwall meldet über 178'000 angreifbare Firewalls

16. Januar 2024 - Ein Update für zwei Schwachstellen hat Sonicwall schon lange veröffentlicht. Dennoch bleibt ein Grossteil der betroffenen Firewalls ungepatcht und somit angreifbar.

Zyxel patcht Schwachstellen in Firewalls

29. Mai 2023 - In einer ganzen Reihe von Firewall-Modellen des taiwanesischen Hersteller Zyxel sind kritische Schwachstellen entdeckt worden. Jetzt hat der Hersteller entsprechende Security-Updates veröffentlicht.

Azure Firewall Basic ist allgemein verfügbar

20. März 2023 - Nach der Preview-Phase ist Microsofts Azure Firewall Basic jetzt allgemein verfügbar. Die KMU-Firewall wird nach Nutzung abgerechnet und unterstützt einen Durchsatz von maximal 250 Mbps.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER