Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, macht auf eine erhebliche Bedrohung aufmerksam – eine kritische Sicherheitslücke in Firewalls von Palo Alto Networks ist im Visier von Cyberkriminellen. Die Schwachstelle wird bereits aktiv ausgenutzt. Deshalb fordert das BSI Administratoren auf, unverzüglich Gegenmaßnahmen zu ergreifen.
Dringlicher Handlungsbedarf
Um die Gefährdung zu adressieren, empfiehlt das BSI die von Palo Alto Networks bereitgestellten Anweisungen zu befolgen. In einer Online-Nachricht – sogar über X / Twitter – betont das BSI die Dringlichkeit: es existiert noch kein Patch gegen diese Schwachstelle. Konkrete Anleitungen finden sich in einer PDF-Zusammenfassung die das BSI veröffentlicht hat. Darin wird erklärt, dass die Angreifer eine spezielle Funktion der Firewall-Software PAN-OS missbrauchen.
Kern des Problems
Eine Funktion namens GlobalProtect-Gateway ist anfällig. Hier können Hacker durch eine sogenannte Befehlsschmuggel-Lücke Schadcode einschleusen, ohne vorangehende Authentifizierung. Betroffen sind die Versionen vor PAN-OS 10.2.9-h1, 11.0.4-h1 respektive 11.1.2-h3, falls GlobalProtect Gateway und Telemetrie zugleich aktiv sind. Jedoch sind ältere Versionen und ebenfalls bestimmte Cloud-Applikationen und -Services nicht betroffen.
Was tun bis zum Patch?
Palo Alto Networks hat angekündigt, am 14. April neue, abgesicherte Firmware-Versionen zu veröffentlichen. Bis dahin sollten die, die welche Threat Prevention Option nutzen, eine spezielle Threat-ID aktivieren um das GlobalProtect-Interface zu schützen. Andere sollten die Telemetrie vorübergehend ausschalten. Eine Schritt-für-Schritt-Anleitung bietet Palo Alto auf ihrer Webseite an.
Falls Nutzer vermuten, ihr System könnte bereits betroffen sein, empfiehlt Palo Alto, einen Support-Fall zu eröffnen und ein sogenanntes Technical Support File einzureichen. Über mögliche Indikatoren eines gelungenen Angriffs die sogenannten Indicators of Compromise, schweigt Palo Alto bisher.
Zusammengefasst
Eine dringende Warnung des BSI stellt klar, dass eine ernstzunehmende Sicherheitslücke in bestimmten Firewalls von Palo Alto Networks existiert. Die Lücke wird aktiv ausgenutzt. Administratorinnen und Administratoren sollten unverzüglich handeln um ihre Netzwerke zu schützen, bis ein Patch verfügbar ist.
Kommentare