PaloAlto gibt Warnung vor RCE Sicherheitslücke in PAN-OS aus
Am 8. November 2024 veröffentlichte Palo Alto Networks eine Mitteilung, in der Kunden dringend geraten wird, sicherzustellen, dass der Zugang zur Management-Oberfläche ihrer Firewalls entsprechend den empfohlenen Best Practices gesichert ist. Es gibt derzeit Hinweise auf eine mögliche Schwachstelle in der PAN-OS Management-Schnittstelle, die Remote-Code-Ausführung ermöglichen könnte. Konkrete Details zu dieser Schwachstelle sind noch nicht bekannt, und Palo Alto Networks überwacht aktiv Hinweise auf mögliche Exploitation.
Palo Alto Networks empfiehlt, den Zugang zur Management-Oberfläche nur von vertrauenswürdigen internen IP-Adressen zu erlauben und nicht aus dem Internet. Die meisten bestehenden Firewalls sind bereits gemäß diesen Best Practices konfiguriert. Weitere Informationen zur Absicherung der Management-Oberfläche finden Kunden hier.