...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 1 mal)


Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert

(22. November 2024/13:36)
Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kommt das zu spät - einige davon aus Deutschland.

Das IT-Sicherheitsunternehmen Palo Alto Networks (PAN) hat erstmals am 8. November vor einer kritischen Sicherheitslücke in seinen Next-Generation-Firewalls (NGFW) gewarnt, die von Hackern bereits aktiv ausgenutzt wird. Erst seit Montag steht dafür auch ein Patch bereit. Für rund 2.000 Firewalls kommt dieser aber offenbar zu spät. Auch in Deutschland sind wohl einige Systeme kompromittiert worden.

Die besagte Sicherheitslücke ist als CVE-2024-0012 registriert und ermöglicht es nicht authentifizierten Angreifern, sich über das jeweilige Management Interface einen Admin-Zugriff auf anfällige Firewalls zu verschaffen.

Seit Montag gibt es zudem eine Warnung vor einer zweiten Lücke (CVE-2024-9474), die auf dem Betriebssystem der Firewalls eine Privilegienerweiterung ermöglicht und Angreifern Root-Rechte verschafft.

Wie aus einem Blogbeitrag der Unit42 von Palo Alto Networks hervorgeht, scheinen CVE-2024-0012 und CVE-2024-9474 in Kombination ausgenutzt zu werden, um auf den anfälligen Systemen Malware einzuschleusen.


Mehr dazu findet ihr auf golem.de


https://ress.at/palo-alto-networks-rund-2-000-firewalls-von-hackern-infiltriert-news22112024133618.html
© by RessServerWorks, 2024