Kritische Schwachstelle in Firewalls von Palo Alto

12. November 2021, 10:55
  • security
  • lücke
  • netzwerk
  • palo alto
image

Die Lücke betrifft eine VPN-Komponente der weit verbreiteten Firewall-Software. Ein Patch ist verfügbar.

Palo Alto Networks warnt vor einer Schwachstelle, die als "kritisch" (CVSS 9.8/10) bewertet wird. Die Lücke klafft in einer VPN-Komponente der weit verbreiteten Firewall-Software des Unternehmens. Sie könnte es nicht authentifizierten Angreifern ermögliche, beliebigen Code auf ungepatchten Geräten auszuführen. Attacken seien noch keine beobachtet worden, doch es könnte nur eine Frage der Zeit sein, bis Exploits verfügbar seien, heisst es von Palo Alto.
Die Schwachstelle "CVE-2021-3064" betrifft alle Versionen älter als 8.1.17 von PAN-OS, dem Firewall-Betriebssystem von Palo Alto. Neuer Versionen und Prisma Access sind laut dem Hersteller nicht betroffen. Palo Alto empfiehlt in einem Advisory, alle Systeme mit den verfügbaren Patches und Updates auf den neusten Stand zu bringen.
Die Lücke wurde von der Infosec-Firma Randori gefunden. Diese warnte in einem Blogpost davor, dass nach wie vor über 10'000 durch die Schwachstelle verwundbare Firewalls im Internet sichtbar seien.

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022