Sicherheitslücke in Palo Alto Networks Firewalls

[English]Noch eine Sicherheitsinformation für Administratoren, die Palo Alto Networks Firewalls mit PAN-OS in ihrem Unternehmen im Einsatz haben. In PAN-OS gibt es mehrere Bugs, die eine kritische Sicherheitslücke eröffnen, über die ein Angreifer root-Zugriff erhalten kann.


Anzeige

Die Sicherheitslücke (CVE-2017-15944) wurde von Philip Pettersson entdeckt. Dieser hat auf securelist.org dieses Sicherheits Advisory herausgegeben. Drei verschiedene Bugs in der Firewall-Software können kombiniert werden. Dann lässt ein Remote Code Execution-Angriff über die Web-Management-Schnittstelle ausführen. Der Angreifer ist dabei in der Lage, einen root-Zugriff ohne Authentifizierung zu erlangen

Betroffen sind folgende Produkte: PAN-OS 6.1.18 und früher, PAN-OS 7.0.18 und früher, PAN-OS 7.1.13 und früher, PAN-OS 8.0.5 und früher. Palo Alto Networks empfiehlt, die Web-Management-Oberfläche nur für das LAN freizugeben und für einen WAN-Zugriff per per Internet zu sperren.

Leider konfigurieren einige Administratoren die Firewalls falsch. Auf dieser Shodan-Seite werden noch über 6.000 Palo Alto Networks-Geräte als per Internet erreichbar aufgeführt. Glücklicherweise liegt Deutschland nicht unter den Top 10. Palo Alto Networks hat am 5. Dezember 2017 Updates für die betroffenen PAN-OS-Versionen freigegeben. In PAN-OS 6.1.19, 7.0.19, 7.1.14 und 8.0.6-h3 wurden die Bugs behoben. Weitere Informationen sind hier nachzulesen


Anzeige

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.