Im Firewall-System PAN-OS von Palo Alto Networks befinden sich mehrere Schwachstellen, an die Angreifer unter anderem ansetzen können. Bei erfolgreichem Angriff kann es zur Kompromittierung von Netzwerken führen.

Palo Alto Networks listet im Sicherheitsbereich seiner Website die bedrohten Komponenten auf. Das Migrations-Tool Expedition ist von einer „kritischen“ Lücke (CVE-2024-5910) betroffen. Angreifer mit Netzwerkzugriff können einen Admin-Account übernehmen, da im Kontext einer kritischen Funktion die Authentifizierung fehlt. Laut Entwickler wurde die Schwachstelle in Expedition 1.2.92 geschlossen. Bislang sollen sie keine Attacken beobachtet haben.

Eine Sicherheitslücke (CVE-2024-5911 „hoch“) im PAN-OS-System, die Basis von Firewalls des Herstellers, ermöglichte es Angreifern Schadcode hochzuladen, um Firewalls zum Absturz zu bringen. Angreifer benötigen dafür allerdings Admin-Rechte.

Laut Entwickler sind davon ausschließlich die PAN-OS-Versionsstränge 10.1 und 10.2 betroffen. Gegen die geschilderten Attacken seien die Ausgaben 10.1.9 und 10.2.4 abgesichert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE