Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
22. Nov. 2024, 13:36 |
0 KommentareErst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kommt das zu spät - einige davon aus Deutschland.
Das IT-Sicherheitsunternehmen Palo Alto Networks (PAN) hat erstmals am 8. November vor einer kritischen Sicherheitslücke in seinen Next-Generation-Firewalls (NGFW) gewarnt, die von Hackern bereits aktiv ausgenutzt wird. Erst seit Montag steht dafür auch ein Patch bereit. Für rund 2.000 Firewalls kommt dieser aber offenbar zu spät. Auch in Deutschland sind wohl einige Systeme kompromittiert worden.
Die besagte Sicherheitslücke ist als CVE-2024-0012 registriert und ermöglicht es nicht authentifizierten Angreifern, sich über das jeweilige Management Interface einen Admin-Zugriff auf anfällige Firewalls zu verschaffen.
Seit Montag gibt es zudem eine Warnung vor einer zweiten Lücke (CVE-2024-9474), die auf dem Betriebssystem der Firewalls eine Privilegienerweiterung ermöglicht und Angreifern Root-Rechte verschafft.
Wie aus einem Blogbeitrag der Unit42 von Palo Alto Networks hervorgeht, scheinen CVE-2024-0012 und CVE-2024-9474 in Kombination ausgenutzt zu werden, um auf den anfälligen Systemen Malware einzuschleusen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
Erste Nahaufnahme von einem Stern außerhalb unserer Galaxie
Küstenwache beschattet verdächtigen Frachter
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
Beijing: China Unicom baut großes 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im TÜV-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
Küstenwache beschattet verdächtigen Frachter
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
Beijing: China Unicom baut großes 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im TÜV-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
