Der Cybersecurity-Anbieter
Palo Alto Networks (PAN) berichtet von einer hoch kritischen Sicheheitslücke in seinem Betriebssystem PAN-OS. Es handelt sich um eine Command Injection Vulerability: Nicht authentifizierte Angreifer können auf der Palo-Alto-Firewall beliebigen Code einschleusen und ausführen. Laut dem Hersteller wurde das Leck bereits mehrfach ausgenutzt.
Aufregend an der Schwachstelle, die mit CVE-2024-3400 bezeichnet ist, ist der CVSS Score. Es handelt sich um den höchsten überhaupt möglichen Risikowert von 10,0 Punkten. Betroffen sind Firewalls mit den PAN-OS-Versionen 10.2, 11.0 und 11.1, die mit Globalprotect Gateway oder Globalprotect Portal arbeiten und Geräte-Telemetrie aktiviert haben. Andere PAN-Firewalls sowie die Lösungen Cloud NGFW, Panorama-Appliances und Prisma Access leiden nicht an der Schwachstelle.
In der Sicherheitswarnung vom 12. April schildert der Hersteller Workarounds, inzwischen sind auch Patches für PAN-OS verfügbar.
(ubi)
