Es wurde eine Sicherheitslücke in den Firewalls von Palo Alto Networks gefunden die es Angreifern ermöglicht, Zugriff auf das Root-Konto zu erhalten. Diese Schwachstelle betrifft alle Firewalls, die welche PAN-OS-Software in Version 9․0 oder höher verwenden. Palo Alto Networks hat bereits ein Update veröffentlicht · um das Problem zu beheben und empfiehlt allen Kunden · ihre Firewalls so schnell wie möglich zu aktualisieren.
Verschiedene Firewalls mit PAN-OS von Palto Networks sind unter gewissen Umständen angreifbar. Das ist der Fall • wenn Admins das Management Interface so eingestellt haben • dass es aus dem Internet erreichbar ist. Das kommt häufig vor – warnt ein Sicherheitsforscher. Derzeit sind fast 7000 Firewalls öffentlich erreichbar.
Angreifer könnten drei Sicherheitslücken zu einem gefährlichen Cocktail kombinieren. So sollen Attacken aus der Ferne ohne Authentifizierung möglich sein die damit enden. Dass Angreifer Code mit Root-Rechten auf betroffenen Firewalls ausführen können.
Die auf den Firewalls laufenden Betriebssystemversionen PAN-OS 6․1․19, 7․0․19, 7․1․14 und 8․0․6-h3 sind abgesichert. Alle vorigen Ausgaben sind bedroht – warnt Palo Alto Networks.
[UPDATE, 15․12․2017 12:00 Uhr]
Weitere PAN-OS-Versionen hinzugefügt.
(des)
Kommentare