{"id":198715,"date":"2017-12-17T00:28:00","date_gmt":"2017-12-16T23:28:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=198715"},"modified":"2022-04-05T05:38:22","modified_gmt":"2022-04-05T03:38:22","slug":"sicherheitslcke-in-palo-alto-networks-firewalls","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/12\/17\/sicherheitslcke-in-palo-alto-networks-firewalls\/","title":{"rendered":"Sicherheitslücke in Palo Alto Networks Firewalls"},"content":{"rendered":"

[English]Noch eine Sicherheitsinformation f\u00fcr Administratoren, die Palo Alto Networks<\/a> Firewalls mit PAN-OS in ihrem Unternehmen im Einsatz haben. In PAN-OS gibt es mehrere Bugs, die eine kritische Sicherheitsl\u00fccke er\u00f6ffnen, \u00fcber die ein Angreifer root-Zugriff erhalten kann. <\/p>\n

<\/p>\n

Die Sicherheitsl\u00fccke (CVE-2017-15944) wurde von Philip Pettersson entdeckt. Dieser hat auf securelist.org dieses Sicherheits Advisory<\/a> herausgegeben. Drei verschiedene Bugs in der Firewall-Software k\u00f6nnen kombiniert werden. Dann l\u00e4sst ein Remote Code Execution-Angriff \u00fcber die Web-Management-Schnittstelle ausf\u00fchren. Der Angreifer ist dabei in der Lage, einen root-Zugriff ohne Authentifizierung zu erlangen<\/p>\n

Betroffen sind folgende Produkte: PAN-OS 6.1.18 und fr\u00fcher, PAN-OS 7.0.18 und fr\u00fcher, PAN-OS 7.1.13 und fr\u00fcher, PAN-OS 8.0.5 und fr\u00fcher. Palo Alto Networks empfiehlt, die Web-Management-Oberfl\u00e4che nur f\u00fcr das LAN freizugeben und f\u00fcr einen WAN-Zugriff per per Internet zu sperren. <\/p>\n

Leider konfigurieren einige Administratoren die Firewalls falsch. Auf dieser Shodan-Seite<\/a> werden noch \u00fcber 6.000 Palo Alto Networks-Ger\u00e4te als per Internet erreichbar aufgef\u00fchrt. Gl\u00fccklicherweise liegt Deutschland nicht unter den Top 10. Palo Alto Networks hat am 5. Dezember 2017 Updates f\u00fcr die betroffenen PAN-OS-Versionen freigegeben. In PAN-OS 6.1.19, 7.0.19, 7.1.14 und 8.0.6-h3 wurden die Bugs behoben. Weitere Informationen sind hier nachzulesen<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch eine Sicherheitsinformation f\u00fcr Administratoren, die Palo Alto Networks Firewalls mit PAN-OS in ihrem Unternehmen im Einsatz haben. In PAN-OS gibt es mehrere Bugs, die eine kritische Sicherheitsl\u00fccke er\u00f6ffnen, \u00fcber die ein Angreifer root-Zugriff erhalten kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[2712,4328],"class_list":["post-198715","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-firewall","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198715"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198715\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}