PaloAlto gibt Warnung vor RCE Sicherheitslücke in PAN-OS aus

Am 8. November 2024 veröffentlichte Palo Alto Networks eine Mitteilung, in der Kunden dringend geraten wird, sicherzustellen, dass der Zugang zur Management-Oberfläche ihrer Firewalls entsprechend den empfohlenen Best Practices gesichert ist. Es gibt derzeit Hinweise auf eine mögliche Schwachstelle in der PAN-OS Management-Schnittstelle, die Remote-Code-Ausführung ermöglichen könnte. Konkrete Details zu dieser Schwachstelle sind noch nicht bekannt, und Palo Alto Networks überwacht aktiv Hinweise auf mögliche Exploitation.

Palo Alto Networks empfiehlt, den Zugang zur Management-Oberfläche nur von vertrauenswürdigen internen IP-Adressen zu erlauben und nicht aus dem Internet. Die meisten bestehenden Firewalls sind bereits gemäß diesen Best Practices konfiguriert. Weitere Informationen zur Absicherung der Management-Oberfläche finden Kunden hier.

Related Posts

FBI warnt: Cyberkriminelle umgehen MFA durch Cookie-Diebstahl bei Remember Me Funktion

Das FBI in Atlanta warnt vor einer zunehmenden Bedrohung durch Cyberkriminelle, die sogenannte „Remember-Me“-Cookies entwenden, um sich ohne Passwort oder Multifaktor-Authentifizierung (MFA) Zugang zu E-Mail-Konten zu verschaffen. Diese Cookies, die oft 30 Tage gültig sind, erlauben es, auf Webseiten eingeloggt zu bleiben und vereinfachen zukünftige Anmeldungen. Kriminelle nutzen gestohlene Cookies, um sich als die betroffene Person auszugeben.

Read More

Veritas NetBackup auf Windows: Kritische Schwachstelle ermöglicht Privilegienerhöhung

Veritas hat am 4. November 2024 eine Sicherheitswarnung veröffentlicht, die eine Schwachstelle in der Backup-Software NetBackup auf Windows-Systemen betrifft. Die Sicherheitslücke ermöglicht es Angreifern, ihre Privilegien zu erhöhen und Schadcode im Kontext eines Benutzerkontos auszuführen, wenn sie Schreibzugriff auf das Stammverzeichnis haben, in dem NetBackup installiert ist.

Read More

Sicherheitslücke in Veeam Backup Enterprise Manager (CVE-2024-40715)

Am 6. November 2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2024-40715) in Veeam Backup Enterprise Manager veröffentlicht, die es Angreifern ermöglicht, die Authentifizierung durch Man-in-the-Middle-Angriffe zu umgehen. Betroffen sind Veeam Backup & Replication Versionen 10 bis 12.2. Die Schwachstelle, gemeldet von ZDI über Hacker One, erhielt eine CVSS v3.1 Bewertung von 7,7 (hoch).

Read More