Anbieter Palo Alto Networks hat für sein Firewall-Betriebssystem PAN-OS 10.1 (und höher) gerade ein Sicherheitsupdate veröffentlicht, um die Schwachstelle CVE-2026-0227 zu schließen. Über diese Schwachstelle waren Angreifer in der Lage, einen Denial of Service (DoS) Angriff auf Firewalls zu fahren.
Von Palo Alto Networks gab es eine Sicherheitswarnung vor der Schwachstelle CVE-2026-0227.
Bei der Schwachstelle CVE-2026-0227 in PAN-OS handelt es sich um eine moderat eingestufte Sicherheitslücke, die Firewall-Denial-of-Service (DoS) Angriffe im GlobalProtect Gateway und Portal ermöglicht. Die Schwachstelle in der PAN-OS-Software von Palo Alto Networks ermöglicht es einem nicht authentifizierten Angreifer, die Firewall durch wiederholte Denial-of-Service (DoS)-Angriffe in den Wartungsmodus zu zwingen.
Im Sicherheitshinweis (siehe obiges Bild) sind die betroffenen Produkte und Versionen aufgelistet. Dieses Problem betrifft nach meinem Verständnis nur PAN-OS NGFW- oder Prisma Access-Konfigurationen mit aktiviertem GlobalProtect-Gateway oder -Portal. Für betroffene Produkte gibt es Updates. Die Kollegen von Bleeping Computer haben hier noch einige Informationen dazu zusammen getragen.
MVP: 2013 – 2016
