Kritische Lücke In Palo Alto's PAN-OS: ermöglicht Befehlsinjektion

  1. April 2024 – Ein kritisches Sicherheitsrisiko mit CVE Score 10 / 10 wurde in der PAN-OS Software von Palo Alto Networks identifiziert, die spezifische Versionen und Konfigurationen des Features GlobalProtect betrifft. Die Schwachstelle, eingestuft unter der Kennung CVE-2024-3400, erlaubt es nicht authentifizierten Angreifern, mittels Befehlsinjektion beliebige Codes mit Root-Rechten auf den betroffenen Firewalls auszuführen.

Betroffen sind die Versionen PAN-OS 10.2, 11.0 und 11.1, wenn diese mit einem GlobalProtect-Gateway oder -Portal konfiguriert sind und die Gerätetelemetrie aktiviert ist. Die Cloud NGFW, Panorama-Geräte und Prisma Access sind von diesem Problem nicht betroffen.

Laut Palo Alto Networks ist die Schwachstelle bereits in der Praxis ausgenutzt worden, allerdings nur in einer begrenzten Anzahl von Fällen. Um die Sicherheitslücke zu schließen, entwickelt das Unternehmen derzeit Hotfixes für die betroffenen Versionen.

Palo Alto hat mittlerweile ein Hotfix bereitgestellt.

Tags :

Related Posts

GitLab: Patch stopft kritische XSS Lücken

April 2024 - GitLab hat neue Versionen (16.10.2, 16.9.4, 16.8.6) für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht um teils kritische Lücken zu stopfen. Es wird dringend empfohlen On-Premise Instanzen auf die neueste Version zu aktualisieren. Titel Schweregrad Gespeicherter XSS-Injection im Diff-Viewer Hoch Gespeicherter XSS über Autovervollständigungsergebnisse Hoch Redos bei Integrations-Chat-Nachrichten Mittel Redos während des Parsens des JUnit-Testberichts Mittel Gepatchte Sicherheitslücken

Read More

Sicherheitspanne bei Microsoft: interne Passwörter offen im Netz

April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte. Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.

Read More

Kritische Sicherheitslücke in FortiClient Linux: Remote Code Execution

April 2024 - Sicherheitsforscher haben eine kritische Sicherheitslücke in FortiClient Linux veröffentlicht, die eine erhebliche Bedrohung für die Sicherheit der Benutzer darstellt. Diese Sicherheitslücke, kategorisiert als ‘Unzureichende Steuerung der Codegenerierung’ (auch bekannt als ‘Code Injection’) mit CWE-94, ermöglicht es nicht authentifizierten Angreifern, beliebigen Code auszuführen, indem sie eine Schwachstelle in der Node.js-Konfiguration ausnutzen. Bei erfolgreicher Ausnutzung können Angreifer nicht autorisierten Code oder Befehle ausführen, indem sie FortiClient Linux-Benutzer dazu bringen, eine bösartige Website zu besuchen. Dies könnte schwerwiegende Folgen haben, einschließlich Datenverlust, Systemkompromittierung und unbefugtem Zugriff auf sensible Informationen. Die Lücke CVE-2023-45590 wird mit CVSSv3 Score: 9.4 / 10 als kritisch bewertet

Read More