{"id":306170,"date":"2024-11-16T08:56:45","date_gmt":"2024-11-16T07:56:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306170"},"modified":"2024-11-16T09:06:13","modified_gmt":"2024-11-16T08:06:13","slug":"bsi-cisa-warnung-angriffe-auf-ungepatchte-schwachstelle-in-firewalls-von-palo-alto-networks","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/16\/bsi-cisa-warnung-angriffe-auf-ungepatchte-schwachstelle-in-firewalls-von-palo-alto-networks\/","title":{"rendered":"BSI\/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. \u00dcber diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits f\u00fcr Angriffe ausgenutzt. Sowohl das BSI als auch die US-Beh\u00f6rde CISA warnen: Kunden sollten unverz\u00fcglich ihre Firewalls absichern.<\/p>\n

<\/p>\n

Warnung vor Schwachstelle<\/h2>\n

\"\"Die Warnung vor einer ungepatchten Schwachstelle in den Firewalls von Palo Alto Networks findet sich an mehreren Stellen im Internet. Mir ist die nachfolgende Warnung des BSI, die im Artikel Palo Alto Networks Firewalls – Zero-Day Angriffe auf Management Interface beobachtet<\/a> pr\u00e4zisiert wird, am gestrigen 15.11.2024 aufgefallen.<\/p>\n

\"BSI-Warnung<\/a><\/p>\n

Der Hersteller hatte in einem Security Advisory<\/a> vor einigen Tagen zuvor eine m\u00f6gliche Gef\u00e4hrdung durch eine Sicherheitsl\u00fccke in seinem Firewall-Management Interface bekanntgegeben. Die US-Beh\u00f6rde CISA warnt in diesem Tweet<\/a> und verweist auf den Schwachstellenkatalog<\/a> mit ausgenutzten Sicherheitsl\u00fccken.<\/p>\n

Die Schwachstelle CVE-2024-9463<\/h2>\n

Im Palo Alto Networks Expedition OS gibt es eine Command Injection-Schwachstelle\u00a0CVE-2024-9463<\/a> (CVSSv4.0 Base Score: 9.3), die es einem nicht authentifizierten Angreifer erm\u00f6glicht, beliebige Betriebssystembefehle als root in Expedition auszuf\u00fchren, was zur Offenlegung von Benutzernamen, Klartextpassw\u00f6rtern, Ger\u00e4tekonfigurationen und Ger\u00e4te-API-Schl\u00fcsseln von PAN-OS-Firewalls f\u00fchrt.<\/p>\n

Warnung vor Angriffen<\/h2>\n

Am 14. November 2024 hat Palo Alto Networks dann sein Security Advisory<\/a> aktualisiert.\u00a0 Der Hersteller weist nun darauf hin, dass inzwischen Angriffe auf verwundbare Ger\u00e4te stattfinden. Demnach habe man eine begrenzte Anzahl an Attacken auf Firewalls, deren Management Interface im Internet erreichbar ist, best\u00e4tigen k\u00f6nnen. Die Dringlichkeit des Sachverhalts wurde daher auf die h\u00f6chste Stufe angehoben.<\/p>\n

Zum aktuellen Zeitpunkt gibt der Hersteller keine Details \u00fcber die betroffenen Versionen bzw. Ger\u00e4te an. Es sollen jedoch alle Modelle, die das Management Interface nicht nach Best Practices absichern und daher nach au\u00dfen exponieren, potentiell gef\u00e4hrdet sein.<\/p>\n

Hinweise, was man zur Absicherung machen soll (das Management Interface von der Erreichbarkeit per Internet abschotten), finden sich im Security Advisory<\/a>.\u00a0Palo Alto Networks hat\u00a0 zudem das Dokument Tips & Tricks: How to Secure the Management Access of Your Palo Alto Networks Device<\/a> mit Hinweisen zur Absicherung verlinkt. Administratoren sollten also unverz\u00fcglich handeln.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In den Firewalls von Palo Alto Networks soll eine ungepatchte Schwachstelle existieren. \u00dcber diese Schwachstelle kann auf das Management Interface zugegriffen werden. Das wird wohl bereits f\u00fcr Angriffe ausgenutzt. Sowohl das BSI als auch die US-Beh\u00f6rde CISA warnen: Kunden sollten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-306170","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306170"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306170\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}