Palo Alto Networks hat die aktive Ausnutzung einer kritischen Schwachstelle in seinem Betriebssystem PAN-OS bestätigt. Der Fehler ermöglicht es Angreifern, ohne Authentifizierung Code aus der Ferne auszuführen und dabei Firewalls und Sicherheitsgeräte zu gefährden. Das Unternehmen fordert dazu auf, die verfügbaren Patches sofort anzuwenden, um Eindringlinge zu verhindern.
Technische Details des Fehlers und empfohlene Abhilfe 🔧
Die Schwachstelle, identifiziert als CVE-2025-0108, befindet sich in der Webverwaltungskomponente von PAN-OS. Sie betrifft bestimmte Versionen von PAN-OS 10.2, 11.0 und 11.1. Angreifer können bösartige Anfragen senden, um beliebige Befehle auszuführen. Palo Alto empfiehlt, auf die korrigierten Versionen zu aktualisieren: PAN-OS 10.2.12-h1, 11.0.6-h1 und 11.1.4-h1, oder Workarounds anzuwenden, falls ein sofortiges Patchen nicht möglich ist.
Die Firewall, die zur Eingangstür wird 🚪
Es stellt sich heraus, dass das System, das zum Schutz Ihres Netzwerks entwickelt wurde, jetzt der Schlüssel zum Eintritt für die Bösen sein kann. Es ist, als würde man einen Sicherheitsdienst einstellen, der in Wirklichkeit ein Taschendieb ist. Wenn Ihre PAN-OS-Firewall nicht gepatcht ist, schützt sie Sie nicht nur nicht, sondern lädt Angreifer sogar zum Hereinkommen ein. Palo Alto hat Ihnen die Lösung bereits gegeben; es fehlt nur noch, dass Sie aufhören, faul zu sein, und aktualisieren.