Menü
Alert! Update
Security

Root-Lücke in Firewalls von Palo Alto Networks

Kombinieren Angreifer drei Sicherheitslücken, könnten sie Firewalls von Palo Alto Networks kompromittieren, warnt ein Sicherheitsforscher.

Von
vorlesen Drucken Kommentare lesen 21 Beiträge
Root-Lücke in Firewalls von Palo Alto Networks

(Bild: Palo Alto Networks)

Verschiedene Firewalls mit PAN-OS von Palto Alto Networks sind unter gewissen Umständen angreifbar. Das ist der Fall, wenn Admins das Management Interface so eingestellt haben, dass es aus dem Internet erreichbar ist. Das kommt häufig vor, warnt ein Sicherheitsforscher. Derzeit sind fast 7000 Firewalls öffentlich erreichbar.

Angreifer könnten drei Sicherheitslücken zu einem gefährlichen Cocktail kombinieren. So sollen Attacken aus der Ferne ohne Authentifizierung möglich sein, die damit enden, dass Angreifer Code mit Root-Rechten auf betroffenen Firewalls ausführen können.

Die auf den Firewalls laufenden Betriebssystemversionen PAN-OS 6.1.19, 7.0.19, 7.1.14 und 8.0.6-h3 sind abgesichert. Alle vorigen Ausgaben sind bedroht, warnt Palo Alto Networks.

[UPDATE, 15.12.2017 12:00 Uhr]

Weitere PAN-OS-Versionen hinzugefügt. (des)