{"id":9517,"date":"2024-07-15T11:07:09","date_gmt":"2024-07-15T11:07:09","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/07\/15\/sicherheitsluecken-in-der-firewall-software-von-palo-alto-networks-entdeckt\/"},"modified":"2024-07-15T11:07:09","modified_gmt":"2024-07-15T11:07:09","slug":"sicherheitsluecken-in-der-firewall-software-von-palo-alto-networks-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=9517","title":{"rendered":"Sicherheitsl\u00fccken in der Firewall-Software von Palo Alto Networks entdeckt"},"content":{"rendered":"<p>Na, habt ihr auch schon eure Firewall-Software von Palo Alto Networks gecheckt? Nein? Dann wird es aber h\u00f6chste Zeit! Denn es wurden k\u00fcrzlich einige Sicherheitsl\u00fccken entdeckt, die Angreifern T\u00fcr und Tor \u00f6ffnen k\u00f6nnten. Und das wollen wir nat\u00fcrlich nicht haben!<\/p>\n<p>Der IT-Sicherheitsger\u00e4te-Hersteller hat prompt reagiert und eine Sicherheitsseite auf seiner Website eingerichtet, auf der man nachschauen kann, ob man betroffen ist. Eine der Komponenten, die von einer besonders fiesen Schwachstelle betroffen ist, ist das Migration-Tool Expedition. Da hat sich wohl jemand gedacht: &#8222;Hey, ich \u00fcbernehme jetzt mal den Admin-Account, weil es an Authentifizierungsm\u00f6glichkeiten mangelt!&#8220;. Nicht so cool, oder?<\/p>\n<p>Aber keine Sorge, die Entwickler haben das Problem erkannt und in der neuesten Version des Migration-Tools behoben. Sie geben sogar an, dass bisher noch keine Angriffe dieser Art beobachtet wurden. Da k\u00f6nnen wir ja alle aufatmen!<\/p>\n<p>Aber halt, das war noch nicht alles! Es gibt noch eine hochkritische Sicherheitsl\u00fccke, die es Angreifern erm\u00f6glicht, Schadcode hochzuladen und die Firewalls zum Absturz zu bringen. Das ist nat\u00fcrlich total \u00e4rgerlich, besonders wenn man bedenkt, dass die Firewalls dann auch noch in den Wartungsmodus versetzt werden k\u00f6nnen. Das bedeutet, dass die IT-Mitarbeiter alle H\u00e4nde voll zu tun haben, um die Appliance wieder funktionsf\u00e4hig zu machen. Da kann man sich ja fast schon w\u00fcnschen, dass man Administratorrechte hat, um solche Angriffe erfolgreich durchf\u00fchren zu k\u00f6nnen. Aber zum Gl\u00fcck sind nur die Versionen 10.1 und 10.2 von PAN-OS betroffen und wurden bereits gegen diese Angriffe abgesichert. Puh, Gl\u00fcck gehabt!<\/p>\n<p>Aber hey, es gibt noch mehr Schwachstellen! Die anderen werden zwar als mittleres oder niedriges Risiko eingestuft, aber trotzdem sollte man sie nicht untersch\u00e4tzen. Denn auch hier kann es zu Fehlern bei der \u00dcberpr\u00fcfung von Dateisignaturen kommen. Und dann gibt es da noch ein fest codiertes Passwort in der Expedition VM, das entfernten Angreifern Root-Rechte verschafft. Das ist so, als h\u00e4tte man einen Schl\u00fcssel unter der Fu\u00dfmatte versteckt und hofft, dass keiner drauf kommt. Zum Gl\u00fcck wurde auch diese Sicherheitsl\u00fccke behoben, also auf zur aktualisierten Installationsdatei Expedition initSetup_v2.0 commit date 20240605!<\/p>\n<p>Also, liebe Leute, bitte \u00fcberpr\u00fcft eure Firewall-Software und aktualisiert sie gegebenenfalls. Denn auch die besten Sicherheitsma\u00dfnahmen k\u00f6nnen mal L\u00fccken haben. Und wer will schon seine Netzwerke kompromittieren lassen? Genau, niemand!<\/p>\n<p>Schlagw\u00f6rter: PAN-OS + Expedition + Palo Alto<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na, habt ihr auch schon eure Firewall-Software von Palo Alto Networks gecheckt? Nein? Dann wird es aber h\u00f6chste Zeit! Denn es wurden k\u00fcrzlich einige Sicherheitsl\u00fccken entdeckt, die Angreifern T\u00fcr und Tor \u00f6ffnen k\u00f6nnten. Und das wollen wir nat\u00fcrlich nicht haben! Der IT-Sicherheitsger\u00e4te-Hersteller hat prompt reagiert und eine Sicherheitsseite auf seiner&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":9516,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9517"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9517\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9516"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}