An einer Schwachstelle in diversen PAN-OS-Versionen können Angreifer ansetzen, um Firewalls von Palo Alto Networks neu zu starten. Zum Download stehen dagegen gerüstete Versionen bereit.

Von der Sicherheitslücke sind Firewalls der Serien CN, PA, Prisma Access und VM bedroht, wie aus einer Warnmeldung hervorgeht. Nicht davon betroffen ist Panorama. Im DNS-Sicherheitsfeature befindet sich die Schwachstelle (CVE-2024-3393 "hoch"). Angreifer können ohne Authentifizierung daran ansetzen, indem sie präparierte Pakete an verwundbare Instanzen schicken, was zum Neustart der Firewalls führt. Angreifer wollen mit wiederholten Attacken erreichen, dass die Firewalls im Wartungsmodus starten.

Dies soll aber nur möglich sein, wenn DNS-Security-Logging aktiv ist und eine DNS-Security-License oder Advanced DNS Security License hinterlegt ist. Laut den Entwicklern sollen die PAN-OS-Ausgaben 10.1.14, 10.1.15, 10.2.8, 10.2.14, 11.1.5 und 11.2.3 dagegen abgesichert sein. Alle vorigen Versionen sollen verwundbar sein. In der entsprechenden Warnmeldung sind weitere Informationen zu Sicherheitspatches erläutert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE