FEHLER!

Sicherheitslücken in der Firewall-Software von Palo Alto Networks entdeckt

Na, habt ihr auch schon eure Firewall-Software von Palo Alto Networks gecheckt? Nein? Dann wird es aber höchste Zeit! Denn es wurden kürzlich einige Sicherheitslücken entdeckt, die Angreifern Tür und Tor öffnen könnten. Und das wollen wir natürlich nicht haben!

Der IT-Sicherheitsgeräte-Hersteller hat prompt reagiert und eine Sicherheitsseite auf seiner Website eingerichtet, auf der man nachschauen kann, ob man betroffen ist. Eine der Komponenten, die von einer besonders fiesen Schwachstelle betroffen ist, ist das Migration-Tool Expedition. Da hat sich wohl jemand gedacht: „Hey, ich übernehme jetzt mal den Admin-Account, weil es an Authentifizierungsmöglichkeiten mangelt!“. Nicht so cool, oder?

Aber keine Sorge, die Entwickler haben das Problem erkannt und in der neuesten Version des Migration-Tools behoben. Sie geben sogar an, dass bisher noch keine Angriffe dieser Art beobachtet wurden. Da können wir ja alle aufatmen!

Aber halt, das war noch nicht alles! Es gibt noch eine hochkritische Sicherheitslücke, die es Angreifern ermöglicht, Schadcode hochzuladen und die Firewalls zum Absturz zu bringen. Das ist natürlich total ärgerlich, besonders wenn man bedenkt, dass die Firewalls dann auch noch in den Wartungsmodus versetzt werden können. Das bedeutet, dass die IT-Mitarbeiter alle Hände voll zu tun haben, um die Appliance wieder funktionsfähig zu machen. Da kann man sich ja fast schon wünschen, dass man Administratorrechte hat, um solche Angriffe erfolgreich durchführen zu können. Aber zum Glück sind nur die Versionen 10.1 und 10.2 von PAN-OS betroffen und wurden bereits gegen diese Angriffe abgesichert. Puh, Glück gehabt!

Aber hey, es gibt noch mehr Schwachstellen! Die anderen werden zwar als mittleres oder niedriges Risiko eingestuft, aber trotzdem sollte man sie nicht unterschätzen. Denn auch hier kann es zu Fehlern bei der Überprüfung von Dateisignaturen kommen. Und dann gibt es da noch ein fest codiertes Passwort in der Expedition VM, das entfernten Angreifern Root-Rechte verschafft. Das ist so, als hätte man einen Schlüssel unter der Fußmatte versteckt und hofft, dass keiner drauf kommt. Zum Glück wurde auch diese Sicherheitslücke behoben, also auf zur aktualisierten Installationsdatei Expedition initSetup_v2.0 commit date 20240605!

Also, liebe Leute, bitte überprüft eure Firewall-Software und aktualisiert sie gegebenenfalls. Denn auch die besten Sicherheitsmaßnahmen können mal Lücken haben. Und wer will schon seine Netzwerke kompromittieren lassen? Genau, niemand!

Schlagwörter: PAN-OS + Expedition + Palo Alto

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. Juli 2024