Palo Alto Networks hat die aktive Ausnutzung einer kritischen Sicherheitslücke in seinem Betriebssystem PAN-OS bestätigt. Der Fehler ermöglicht es Angreifern, ohne Authentifizierung Code aus der Ferne auszuführen und Firewalls sowie Sicherheitsgeräte zu gefährden. Das Unternehmen fordert dazu auf, die verfügbaren Patches sofort zu installieren, um Eindringlinge zu verhindern.
Technische Details des Fehlers und empfohlene Abhilfe 🔧
Die als CVE-2025-0108 identifizierte Sicherheitslücke befindet sich in der Webverwaltungskomponente von PAN-OS. Sie betrifft bestimmte Versionen von PAN-OS 10.2, 11.0 und 11.1. Angreifer können bösartige Anfragen senden, um beliebige Befehle auszuführen. Palo Alto empfiehlt, auf die korrigierten Versionen zu aktualisieren: PAN-OS 10.2.12-h1, 11.0.6-h1 und 11.1.4-h1, oder Workarounds anzuwenden, falls ein sofortiges Patchen nicht möglich ist.
Die Firewall, die zur Eintrittspforte wird 🚪
Es stellt sich heraus, dass das System, das Ihr Netzwerk schützen soll, nun der Schlüssel für den Eintritt der Bösen sein kann. Es ist, als würde man einen Sicherheitsdienst einstellen, der in Wirklichkeit ein Taschendieb ist. Wenn Ihre PAN-OS-Firewall nicht gepatcht ist, schützt sie Sie nicht nur nicht, sondern lädt Angreifer ein, hereinzukommen. Palo Alto hat Ihnen bereits die Lösung gegeben; es fehlt nur noch, dass Sie aufhören, faul zu sein, und aktualisieren.