In einem Security Advisory warnt Palo Alto Networks vor zwei kritischen Sicherheitslücken in seinem Firewall-Betriebssystem PAN-OS. Dort ist ebenfalls zu lesen, dass die beiden Schwachstellen bereits aktiv ausgenutzt werden. Davon betroffen sind weltweit Tausende von Firewalls, wenn bei ihnen das Management-Interface für die Nutzung über das Internet freigegeben wurde.

Zuvor gab es schon Warnungen von Security-Experten. Zwischenzeitlich wurden auch einzelne Angriffe publik. Deshalb haben die Sicherheitslücken in PAN-OS auch die Aufmerksamkeit der amerikanischen Cyber­sicher­heits­behörde (Cisa) erregt. So wurden die Schwachstellen CVE-2024-0012 (9.3) und CVE-2024-9474 (6.9) bereits Anfang November in den Katalog der ausgenutzten Sicherheitslücken aufgenommen.

Bei dem Exploit machen sich die Cyberkriminellen wohl beide Lücken nach­einander zunutze. Die Anmeldung kann mit CVE-2024-0012 umgangen werden. So können sich die Hacker Administratorenrechte verschaffen. Über CVE-2024-9474 kann dann eigener Code eingeschleust werden. Wie 'Heise' schreibt, kam für die Ausführung von Systemkommandos eine Webshell zum Einsatz.

Beide Lücken betreffen die Web-Verwaltungsoberfläche von PAN-OS und sind in den Versionen 10.1, 10.2, 11.0, 11.1 und 11.2 zu finden. Während Palo Alto zuvor noch empfahl, den Zugang zum Management-Interface abzusichern, hat das Unternehmen mittlerweile Patches veröffentlicht.