Siemens hat eine dringende Sicherheitswarnung für ihre RUGGEDCOM APE1808-Geräte herausgegeben, die mit der Virtual NGFW von Palo Alto Networks konfiguriert sind. Diese Geräte sind von der kritischen Sicherheitslücke CVE-2024-3400 betroffen, die im PAN-OS von Palo Alto Networks entdeckt wurde.
Die Sicherheitslücke CVE-2024-3400 ermöglicht eine Befehlsinjektion durch die unautorisierte Erstellung von Dateien im Rahmen der GlobalProtect-Funktion. Diese Schwachstelle könnte es einem nicht authentifizierten Angreifer erlauben, mit Root-Rechten beliebigen Code auf dem Firewall auszuführen. Die CVSS-Basisbewertung für diese Schwachstelle beträgt 10.0, was auf ein kritisches Risiko hinweist.
Die betroffenen RUGGEDCOM APE1808-Versionen umfassen alle Geräte, die mit GlobalProtect-Gateway oder GlobalProtect-Portal konfiguriert sind. Siemens empfiehlt dringend, die bereitgestellten Patches zu installieren, die für die folgenden Firmware-Versionen verfügbar sind:
- 2022.1.1 (CVE-2024-3400 Patch)
- 2022.1.2 (CVE-2024-3400 Patch)
- 2022.1.3 (CVE-2024-3400 Patch)
Als sofortige Maßnahme sollten die betroffenen Einrichtungen die Funktionen von GlobalProtect deaktivieren, da diese standardmäßig in den RUGGEDCOM APE1808-Implementierungen nicht aktiv sind. Zudem können Kunden mit einer Threat Prevention-Abonnement die Angriffe mittels der Threat IDs 95187, 95189 und 95191 blockieren, die in den Inhalten der Version 8836-8695 und später verfügbar sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: