Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
22. Nov. 2024, 13:36 |
0 KommentareErst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kommt das zu spät - einige davon aus Deutschland.
Das IT-Sicherheitsunternehmen Palo Alto Networks (PAN) hat erstmals am 8. November vor einer kritischen Sicherheitslücke in seinen Next-Generation-Firewalls (NGFW) gewarnt, die von Hackern bereits aktiv ausgenutzt wird. Erst seit Montag steht dafür auch ein Patch bereit. Für rund 2.000 Firewalls kommt dieser aber offenbar zu spät. Auch in Deutschland sind wohl einige Systeme kompromittiert worden.
Die besagte Sicherheitslücke ist als CVE-2024-0012 registriert und ermöglicht es nicht authentifizierten Angreifern, sich über das jeweilige Management Interface einen Admin-Zugriff auf anfällige Firewalls zu verschaffen.
Seit Montag gibt es zudem eine Warnung vor einer zweiten Lücke (CVE-2024-9474), die auf dem Betriebssystem der Firewalls eine Privilegienerweiterung ermöglicht und Angreifern Root-Rechte verschafft.
Wie aus einem Blogbeitrag der Unit42 von Palo Alto Networks hervorgeht, scheinen CVE-2024-0012 und CVE-2024-9474 in Kombination ausgenutzt zu werden, um auf den anfälligen Systemen Malware einzuschleusen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
