cnt
Palo Alto Networks warnt vor hochkritischem Zero-Day-Leck
Quelle: Depositphotos

Palo Alto Networks warnt vor hochkritischem Zero-Day-Leck

Im Firewall-Betriebssystem von Palo Alto Networks klafft eine gravierende Sicherheitslücke, die aktiv ausgenutzt wird. Obwohl noch kein Patch existiert, lässt sich die Gefahr durch Absicherung des Management-Interface abwehren.
18. November 2024

     

Palo Alto Networks (PAN) teilt per Sicherheitswarnung mit, eine kritische Schwachstelle in seinem Firewall-Betriebssystem werde bereits aktiv ausgenutzt. Davon sind weltweit Tausende von Firewalls betroffen, falls das Management-Interface für die Nutzung via Internet freigegeben wurde. PAN empfiehlt deshalb: "Stellen Sie sicher, dass der Zugang zum Management-Interface abgesichert ist" und liefert einen Link zu Anleitungen, denn einen Patch gibt es noch nicht.


Die Schwachstelle hat noch keine offizielle CVE-Bezeichnung, PAN spricht jedoch von höchster Dringlichkeit und ordnet dem Leck einen CVSS Score von 9.3 zu. Laut dem Security Advisory wurde die Schwachstelle von Externen entdeckt. PAN untersucht die Threat-Aktivitäten laufend und bereitet Fixes und Threat-Prevention-Signaturen vor. Gleichzeitig betont der Firewall-Hersteller, dass keine weiteren Schritte nötig seien, wenn das Management-Interface nach Best Practices bereitgestellt werde. (ubi)


Weitere Artikel zum Thema

Gravierendes Leck in Sonicwall-Firewalls

9. September 2024 - Eine bereits aktiv ausgenutzte Sicherheitslücke ermöglicht Angreifern DDoS-Attacken auf Firewalls von Sonicwall. Der Hersteller rät dringend, die Geräte sofort zu aktualisieren.

Kritisches Zero-Day-Leck in Palo-Alto-Betriebssystem

15. April 2024 - Eine kürzlich entdeckte Schwachstelle im Firewall-Betriebssystem PAN-OS von Palo Alto Networks wird aktiv ausgenutzt und trägt den höchstmöglichen CVSS Score. Patches sind nun verfügbar.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER