{"id":6810,"date":"2024-04-17T13:40:34","date_gmt":"2024-04-17T13:40:34","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/04\/17\/aktive-sicherheitsluecke-bei-palo-alto-firewalls-updates-dringend-empfohlen\/"},"modified":"2024-04-17T13:40:34","modified_gmt":"2024-04-17T13:40:34","slug":"aktive-sicherheitsluecke-bei-palo-alto-firewalls-updates-dringend-empfohlen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6810","title":{"rendered":"Aktive Sicherheitsl\u00fccke bei Palo Alto Firewalls &#8211; Updates dringend empfohlen"},"content":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat am vergangenen Wochenende vor einer aktiven Sicherheitsl\u00fccke in den Firewalls des Herstellers Palo Alto Networks und deren Betriebssystem PAN-OS gewarnt. Obwohl bereits Updates zur Schlie\u00dfung der L\u00fccke zur Verf\u00fcgung stehen, nehmen die Angriffe weiter zu. Zus\u00e4tzlich scheint eine fr\u00fcher vorgeschlagene L\u00f6sung nicht zu funktionieren.<\/p>\n<p>Palo Alto hat mittlerweile eine Sicherheitsmeldung \u00fcber die Schwachstelle im PAN-OS-Betriebssystem der Firewalls ver\u00f6ffentlicht (CVE-2024-3400, CVSS 10, Risiko kritisch). Wie angek\u00fcndigt, wurden die ersten Updates auf PAN-OS 10.2.5-h6, 10.2.6-h3, 10.2.7-h8, 10.2.8-h3, 10.2.9-h1, 11.0.2-h4, 11.0.3-h10, 11.0.4-h1, 11.1.0-h3, 11.1.1-h1 und 11.1.2-h3 (sowie neuere Versionen) ver\u00f6ffentlicht, um die Sicherheitsl\u00fccke zu beheben. IT-Verantwortliche sollten diese Updates umgehend installieren, sofern dies noch nicht geschehen ist.<\/p>\n<p>Palo Alto gibt an, dass Prisma Access, PAN-OS 9.0, 9.1, 10.0, 10.1 und Cloud NGFW nicht von der Sicherheitsl\u00fccke betroffen sind. Dennoch sind weitere Updates in Planung. F\u00fcr diesen Mittwoch sind die Versionen PAN-OS 10.2.1-h2, 10.2.3-h13 und 11.0.1-h4 geplant. Am Donnerstag plant Palo Alto die Bereitstellung von PAN-OS 10.2.0-h3, 10.2.2-h5 und 11.0.0-h3, gefolgt von PAN-OS 10.2.4-h16 am Freitag.<\/p>\n<p>Die Firewalls sind gef\u00e4hrdet, wenn sie mit GlobalProtect Gateway, GlobalProtect Portal oder beiden konfiguriert sind. Als vor\u00fcbergehende Ma\u00dfnahme empfiehlt Palo Alto nun die Aktivierung bestimmter kostenpflichtiger Threat Prevention Threat-IDs. Inzwischen stehen drei Abwehrregeln zur Verf\u00fcgung, die die Bedrohungen mit den Threat-IDs 95187, 95189 und 95191 erkennen und abwehren k\u00f6nnen.<\/p>\n<p>Als weitere Gegenma\u00dfnahme hatte das Unternehmen zuvor das Deaktivieren der Ger\u00e4te-Telemetrie vorgeschlagen. Es bleibt zu hoffen, dass die Updates und zus\u00e4tzlichen Ma\u00dfnahmen die Sicherheitsl\u00fccke effektiv schlie\u00dfen und die Angriffe erfolgreich abwehren k\u00f6nnen. IT-Verantwortliche sollten die Situation genau verfolgen und die entsprechenden Ma\u00dfnahmen umgehend ergreifen, um ihre Systeme vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Palo Alto + PAN-OS 10.2.5-h6 + Palo Alto Prisma Access<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat am vergangenen Wochenende vor einer aktiven Sicherheitsl\u00fccke in den Firewalls des Herstellers Palo Alto Networks und deren Betriebssystem PAN-OS gewarnt. Obwohl bereits Updates zur Schlie\u00dfung der L\u00fccke zur Verf\u00fcgung stehen, nehmen die Angriffe weiter zu. Zus\u00e4tzlich scheint eine fr\u00fcher vorgeschlagene L\u00f6sung&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6809,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6810"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6809"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}