Palo Alto Networks muss sich mit Sicherheitsl\u00fccken in der Firmware und den Bootloadern seiner Hardware-Firewalls auseinandersetzen. Die Firma Eclypsium hat diese Schwachstellen aufgedeckt und hervorgehoben, wie Angreifer durch die Kombination von Exploits (CVE-2024-0012 und CVE-2024-9474) Root-Rechte auf den Ger\u00e4ten erlangen k\u00f6nnen. Ende November waren \u00fcber 2000 Palo Alto Firewalls betroffen. <\/p>\n
Dennoch betont Palo Alto Networks, dass die Ausnutzung unter normalen Bedingungen mit gesicherten Verwaltungsschnittstellen kaum m\u00f6glich sei. Nutzer und Administratoren haben keinen direkten Zugriff auf die BIOS-Firmware oder auf \u00c4nderungen daran. Ein Angriff m\u00fcsste zun\u00e4chst das System kompromittieren und Linux-Root-Rechte erlangen, um die L\u00fccken auszunutzen. Betroffene Ger\u00e4te stammen haupts\u00e4chlich aus den Serien PA-3200, PA-5200 und PA-7000 mit der Switch Management Card (SMC-B). Andere Produktlinien wie Cloud-NGFW, PAN-OS CN, PAN-OS VM und Prisma Access sind nicht betroffen. <\/p>\n
Zu den L\u00fccken geh\u00f6rt auch die sogenannte BootHole, die Ger\u00e4te mit SMC-B betrifft und Angreifern Zugriff auf das Bootloader-System erm\u00f6glicht, falls ungesicherte Ports genutzt werden. Um das Risiko zu minimieren, r\u00e4t Palo Alto Networks zur Aktualisierung der Appliances auf aktuelle PAN-OS-Versionen und empfiehlt, den Zugriff auf die Verwaltungsoberfl\u00e4che auf vertrauensw\u00fcrdige interne IPs zu beschr\u00e4nken. <\/p>\n
Die Zusammenarbeit mit Drittanbietern f\u00fcr Firmware-Updates l\u00e4uft, bisher gibt es jedoch keine Angriffe auf diese Schwachstellen in freier Wildbahn. Trotz der Schwierigkeit der Ausnutzung mahnt der Fall zu Vorsicht und einer konsequenten Sicherheitspolitik. Regelm\u00e4\u00dfige Updates, eingeschr\u00e4nkte Zugriffsrechte und ein wachsam-pr\u00e4ventives Sicherheitsverst\u00e4ndnis sind entscheidend zur Abwehr potenzieller Angriffe.<\/p>\n
Schlagw\u00f6rter: Palo Alto + SMC-B + Eclypsium<\/p>\n","protected":false},"excerpt":{"rendered":"
Palo Alto Networks muss sich mit Sicherheitsl\u00fccken in der Firmware und den Bootloadern seiner Hardware-Firewalls auseinandersetzen. Die Firma Eclypsium hat diese Schwachstellen aufgedeckt und hervorgehoben, wie Angreifer durch die Kombination von Exploits (CVE-2024-0012 und CVE-2024-9474) Root-Rechte auf den Ger\u00e4ten erlangen k\u00f6nnen. Ende November waren \u00fcber 2000 Palo Alto Firewalls betroffen....<\/p>\n","protected":false},"author":4,"featured_media":11320,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11321","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11321"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11321\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11320"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}