FEHLER!

Sicherheitslücken in PanOS: Alarmstufe Rot!

Palo Alto Networks hat kürzlich Sicherheitswarnungen für vier kritische Schwachstellen im Firewall-Betriebssystem PanOS veröffentlicht, von denen eine besonders ernstzunehmend ist, da bereits Exploit-Code verfügbar ist. Angriffe über diese Lücke sind daher unmittelbar bevorstehend und müssen dringend abgewendet werden.

Die kritischste Schwachstelle (CVE-2025-0108) betrifft ein mögliches Umgehen der Authentifizierung im Management-Web-Interface. Unberechtigte Angreifer, die Zugriff auf dieses Interface haben, könnten ohne Anmeldung bestimmte PHP-Skripte aufrufen und somit die Integrität und Vertraulichkeit von PanOS gefährden. Obwohl dies keinen direkten Codeschmuggel ermöglicht, stellt es ein ernsthaftes Sicherheitsrisiko dar.

Das CERT-Bund des BSI bestätigt sogar die Verfügbarkeit von Exploit-Code, der den Missbrauch dieser Lücke demonstriert – eine leichte Anpassung für Kriminelle wäre somit problemlos möglich.

Eine weitere Schwachstelle (CVE-2025-0110) im OpenConfig-Plug-in erlaubt angemeldeten Administratoren, Zugriffsbeschränkungen zu umgehen und beliebige Befehle auszuführen. Zusätzlich können sie (CVE-2025-0111) Dateien als „nobody“ lesen, während Angreifer ohne Anmeldung (CVE-2025-0109) bestimmte Dateien als „nobody“ löschen können, darunter wichtige Log- und Konfigurationsdateien.

Während Palo Alto die Schweregrad-Bewertung auf Grundlage eines temporal Scores anführt, der oft niedriger ausfällt als der akute CVSS-Wert, deuten die Werte der beiden ersten Lücken stark in Richtung „kritisch“ hin. Die von Palo Alto als „mittel“ eingestufte letzte Lücke sollte dennoch ernst genommen werden.

Sofortige Abhilfe: Aktualisieren Sie auf die folgenden Versionen, um sich zu schützen:

– PanOS: 11.2.4-h4 und neuer
– 11.1.6-h1 und neuer
– 10.2.13-h3 und neuer
– 10.1.9-h2 und neuer

– OpenConfig-Plug-in: Version 2.1.2 oder neuer

Hinweis: Palo Altos Cloud NGFW und Prisma Access sind nicht von den Schwachstellen betroffen.

Schnell und entschlossen zu handeln ist entscheidend, um sich vor diesen schwerwiegenden Angriffen zu schützen!

Schlagwörter: Palo Alto + PanOS + CVE-2025-0108

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 14. Februar 2025