Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Palo Alto Networks warnt vor hochkritischem Zero-Day-Leck
Quelle: Depositphotos

Palo Alto Networks warnt vor hochkritischem Zero-Day-Leck

Im Firewall-Betriebssystem von Palo Alto Networks klafft eine gravierende Sicherheitslücke, die aktiv ausgenutzt wird. Obwohl noch kein Patch existiert, lässt sich die Gefahr durch Absicherung des Management-Interface abwehren.
18. November 2024

     

Palo Alto Networks (PAN) teilt per Sicherheitswarnung mit, eine kritische Schwachstelle in seinem Firewall-Betriebssystem werde bereits aktiv ausgenutzt. Davon sind weltweit Tausende von Firewalls betroffen, falls das Management-Interface für die Nutzung via Internet freigegeben wurde. PAN empfiehlt deshalb: "Stellen Sie sicher, dass der Zugang zum Management-Interface abgesichert ist" und liefert einen Link zu Anleitungen, denn einen Patch gibt es noch nicht.


Die Schwachstelle hat noch keine offizielle CVE-Bezeichnung, PAN spricht jedoch von höchster Dringlichkeit und ordnet dem Leck einen CVSS Score von 9.3 zu. Laut dem Security Advisory wurde die Schwachstelle von Externen entdeckt. PAN untersucht die Threat-Aktivitäten laufend und bereitet Fixes und Threat-Prevention-Signaturen vor. Gleichzeitig betont der Firewall-Hersteller, dass keine weiteren Schritte nötig seien, wenn das Management-Interface nach Best Practices bereitgestellt werde. (ubi)


Weitere Artikel zum Thema

Gravierendes Leck in Sonicwall-Firewalls

 9. September 2024 - Eine bereits aktiv ausgenutzte Sicherheitslücke ermöglicht Angreifern DDoS-Attacken auf Firewalls von Sonicwall. Der Hersteller rät dringend, die Geräte sofort zu aktualisieren.

Kritisches Zero-Day-Leck in Palo-Alto-Betriebssystem

 15. April 2024 - Eine kürzlich entdeckte Schwachstelle im Firewall-Betriebssystem PAN-OS von Palo Alto Networks wird aktiv ausgenutzt und trägt den höchstmöglichen CVSS Score. Patches sind nun verfügbar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
GOLD SPONSOREN
SPONSOREN & PARTNER