Palo Alto Networks hat k\u00fcrzlich Sicherheitswarnungen f\u00fcr vier kritische Schwachstellen im Firewall-Betriebssystem PanOS ver\u00f6ffentlicht, von denen eine besonders ernstzunehmend ist, da bereits Exploit-Code verf\u00fcgbar ist. Angriffe \u00fcber diese L\u00fccke sind daher unmittelbar bevorstehend und m\u00fcssen dringend abgewendet werden.<\/p>\n
Die kritischste Schwachstelle (CVE-2025-0108) betrifft ein m\u00f6gliches Umgehen der Authentifizierung im Management-Web-Interface. Unberechtigte Angreifer, die Zugriff auf dieses Interface haben, k\u00f6nnten ohne Anmeldung bestimmte PHP-Skripte aufrufen und somit die Integrit\u00e4t und Vertraulichkeit von PanOS gef\u00e4hrden. Obwohl dies keinen direkten Codeschmuggel erm\u00f6glicht, stellt es ein ernsthaftes Sicherheitsrisiko dar.<\/p>\n
Das CERT-Bund des BSI best\u00e4tigt sogar die Verf\u00fcgbarkeit von Exploit-Code, der den Missbrauch dieser L\u00fccke demonstriert \u2013 eine leichte Anpassung f\u00fcr Kriminelle w\u00e4re somit problemlos m\u00f6glich. <\/p>\n
Eine weitere Schwachstelle (CVE-2025-0110) im OpenConfig-Plug-in erlaubt angemeldeten Administratoren, Zugriffsbeschr\u00e4nkungen zu umgehen und beliebige Befehle auszuf\u00fchren. Zus\u00e4tzlich k\u00f6nnen sie (CVE-2025-0111) Dateien als \u201enobody\u201c lesen, w\u00e4hrend Angreifer ohne Anmeldung (CVE-2025-0109) bestimmte Dateien als \u201enobody\u201c l\u00f6schen k\u00f6nnen, darunter wichtige Log- und Konfigurationsdateien. <\/p>\n
W\u00e4hrend Palo Alto die Schweregrad-Bewertung auf Grundlage eines temporal Scores anf\u00fchrt, der oft niedriger ausf\u00e4llt als der akute CVSS-Wert, deuten die Werte der beiden ersten L\u00fccken stark in Richtung \u201ekritisch\u201c hin. Die von Palo Alto als \u201emittel\u201c eingestufte letzte L\u00fccke sollte dennoch ernst genommen werden.<\/p>\n
Sofortige Abhilfe: Aktualisieren Sie auf die folgenden Versionen, um sich zu sch\u00fctzen:<\/p>\n
– PanOS: 11.2.4-h4 und neuer
\n– 11.1.6-h1 und neuer
\n– 10.2.13-h3 und neuer
\n– 10.1.9-h2 und neuer <\/p>\n
– OpenConfig-Plug-in: Version 2.1.2 oder neuer <\/p>\n
Hinweis: Palo Altos Cloud NGFW und Prisma Access sind nicht von den Schwachstellen betroffen.<\/p>\n
Schnell und entschlossen zu handeln ist entscheidend, um sich vor diesen schwerwiegenden Angriffen zu sch\u00fctzen!<\/p>\n
Schlagw\u00f6rter: Palo Alto + PanOS + CVE-2025-0108<\/p>\n","protected":false},"excerpt":{"rendered":"
Palo Alto Networks hat k\u00fcrzlich Sicherheitswarnungen f\u00fcr vier kritische Schwachstellen im Firewall-Betriebssystem PanOS ver\u00f6ffentlicht, von denen eine besonders ernstzunehmend ist, da bereits Exploit-Code verf\u00fcgbar ist. Angriffe \u00fcber diese L\u00fccke sind daher unmittelbar bevorstehend und m\u00fcssen dringend abgewendet werden. Die kritischste Schwachstelle (CVE-2025-0108) betrifft ein m\u00f6gliches Umgehen der Authentifizierung im Management-Web-Interface....<\/p>\n","protected":false},"author":4,"featured_media":11684,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11685","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11685"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11685\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11684"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}