Alert!

Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto

Eine kritische Lücke im Betriebssystem PAN-OS gefährdet Firewalls aus dem Hause Palo Alto.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Admins, die Firewalls von Palo Alto in Unternehmen einsetzen, sollten das Betriebssystem PAN-OS aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Andernfalls könnte ein Angreifer nach einer erfolgreichen Attacke Schadcode mit Root-Rechten ausführen.

Die Lücke (CVE-2020-2040) ist als "kritisch" eingestuft. Firewalls sind aber nur bedroht, wenn Captive Portal oder Multi-Factor Authentication (MFA) aktiv sind. Ist das der Fall, könnte ein entfernter Angreifer ohne Authentifizierung präparierte Anfragen an die jeweiligen Interfaces schicken. Ist eine Attacke erfolgreich, steht der Angreifer mit Root-Rechten da und kann eigenen Code ausführen.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Die Interfaces von GlobalProtectVPN und PAN-OS management web sollen nicht bedroht sein. Abgesichert sind die Versionen ab 8.1.15, 9.0.9, 9.1.3 und 10.0.0. Alle vorigen Ausgaben sind der Warnmeldung von Palo Alto zufolge verwundbar. Dort versichern sie auch, dass sie derzeit keine Attacken auf die Schwachstelle beobachtet haben. Der Support für die Versionen 7.1 und 8.0 ist ausgelaufen und sie bekommen keine Sicherheitsupdates mehr.

(des)