Kritische Sicherheitslücke in PAN-OS Firewall: Aktive Ausnutzung und Patches

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine kritische Sicherheitslücke in seiner PAN-OS Firewall entdeckt, die aktiv ausgenutzt wird. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung schädlichen Code auszuführen und dauerhaften Zugriff auf betroffene Systeme zu erlangen.

Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren und abonnieren!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Palo Alto Networks hat kürzlich eine kritische Sicherheitslücke in seiner PAN-OS Firewall aufgedeckt, die von Angreifern aktiv ausgenutzt wird. Diese Schwachstelle, die noch keine CVE-Nummer erhalten hat, ermöglicht es, ohne Authentifizierung schädlichen Code auszuführen. Die Bedrohung ist besonders schwerwiegend, da sie keine Benutzerinteraktion erfordert und eine niedrige Angriffskomplexität aufweist. Die Sicherheitslücke hat einen CVSS-Wert von 9,3, was auf eine kritische Schwere hinweist. Palo Alto Networks hat bereits Indikatoren für Kompromittierungen (IoCs) veröffentlicht, um Administratoren bei der Erkennung von Angriffen zu unterstützen. Die Schwachstelle wird genutzt, um Webshells auf kompromittierten Geräten zu installieren, was den Angreifern einen dauerhaften Fernzugriff ermöglicht. Die betroffenen Systeme sind hauptsächlich solche, deren Management-Webschnittstellen über das Internet zugänglich sind. Palo Alto Networks hat darauf hingewiesen, dass die beobachteten IP-Adressen, von denen die Angriffe ausgehen, möglicherweise legitime VPN-Dienste nutzen, was die Identifikation der Angreifer erschwert. Die Sicherheitslücke betrifft nicht die Produkte Prisma Access und Cloud NGFW. Während Patches für die Schwachstelle noch nicht veröffentlicht wurden, hat das Unternehmen seine Kunden aufgefordert, den Zugang zu den Managementschnittstellen sofort zu sichern. In der Zwischenzeit hat Palo Alto Networks Patches für zwei andere Schwachstellen veröffentlicht, die ebenfalls aktiv ausgenutzt werden. Diese Schwachstellen betreffen die PAN-OS Software und ermöglichen es Angreifern, ihre Privilegien zu erhöhen und administrative Aktionen durchzuführen. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat diese Schwachstellen in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und fordert Bundesbehörden auf, diese bis zum 9. Dezember 2024 zu beheben. Die Sicherheitslücke in der PAN-OS Firewall zeigt erneut, wie wichtig es ist, Sicherheitsupdates zeitnah zu implementieren und die Netzwerkarchitektur regelmäßig zu überprüfen. Unternehmen sollten sicherstellen, dass ihre Systeme stets auf dem neuesten Stand sind, um das Risiko von Cyberangriffen zu minimieren.

Kritische Sicherheitslücke in PAN-OS Firewall: Aktive Ausnutzung und Patches (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Palo Alto Networks warnt vor potenzieller Sicherheitslücke in PAN-OS MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine Warnung herausgegeben, die Kunden dazu auffordert, den Zugang zur PAN-OS-Managementschnittstelle zu sichern, um eine potenzielle Sicherheitslücke zu vermeiden. Palo Alto Networks hat kürzlich eine Warnung veröffentlicht,...
Kritische Sicherheitslücke in Palo-Alto-Firewalls: Hacker schlagen zu MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in Palo-Alto-Firewalls sorgt weltweit für Besorgnis. Hacker nutzen die Zero-Day-Lücke aktiv aus, während ein Patch noch auf sich warten lässt. Palo Alto Networks (PAN) hat am 8. November...
Palo Alto Networks: Automatisierung und Plattformisierung als Wachstumsmotor SANTA CLARA / MÜNCHEN (IT BOLTWISE) – Palo Alto Networks setzt auf die Kombination von Automatisierung und Plattformisierung, um seine Marktposition im Bereich der Cybersicherheit weiter auszubauen. Palo Alto Networks hat sich als führender Anbieter...
Palo Alto Networks treibt Cybersicherheit mit KI-gestützter Plattform voran SANTA CLARA / MÜNCHEN (IT BOLTWISE) – Palo Alto Networks setzt neue Maßstäbe in der Cybersicherheit durch den Einsatz seiner innovativen Cortex XSIAM-Plattform, die mit über 400 KI-Algorithmen arbeitet, um Sicherheitsprozesse zu automatisieren und die...
Aktive Ausnutzung von Schwachstellen in Palo Alto Networks Expedition Software WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich vor der aktiven Ausnutzung von zwei Sicherheitslücken in der Palo Alto Networks Expedition Software gewarnt. Die Cybersecurity and Infrastructure...
NVIDIA und Palo Alto Networks: Wachstum durch KI und Cybersicherheit SANTA CLARA / MÜNCHEN (IT BOLTWISE) – In der sich schnell entwickelnden Technologiewelt zeichnen sich NVIDIA und Palo Alto Networks als führende Unternehmen ab, die durch ihre innovativen Ansätze in den Bereichen Künstliche Intelligenz und...
NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit...
Kritische Sicherheitslücke in Palo Alto Networks Expedition aktiv ausgenutzt WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in Palo Alto Networks Expedition identifiziert, die aktiv ausgenutzt wird. Die Cybersecurity and Infrastructure Security Agency...
Palo Alto Networks: KI-Integration als Schlüssel zur Cybersicherheit MÜNCHEN (IT BOLTWISE) – Palo Alto Networks setzt auf die Integration von Künstlicher Intelligenz, um seine Cybersicherheitslösungen zu optimieren und die Effizienz zu steigern. Das Unternehmen plant, seine Kundenbasis bis 2030 erheblich zu erweitern und...
Chancen und Risiken der Künstlichen Intelligenz: Ein Blick auf Palo Alto Networks und SoundHound AI MÜNCHEN (IT BOLTWISE) – Die Welt der Künstlichen Intelligenz (KI) zieht immer mehr Investoren an, die auf der Suche nach dem nächsten großen Durchbruch sind. Während etablierte Namen wie NVIDIA den Weg geebnet haben, richten...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in PAN-OS Firewall: Aktive Ausnutzung und Patches".

Stichwörter IoCs Remote Zugriff Webshell Zero-Day

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Spot-Bitcoin-ETFs: Neue Optionen für institutionelle Investoren

25. November 2024

Vorheriger Artikel

Palantir: KI-gestütztes Wachstum mit Herausforderungen

25. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in PAN-OS Firewall: Aktive Ausnutzung und Patches" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in PAN-OS Firewall: Aktive Ausnutzung und Patches" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

434 Leser gerade online auf IT BOLTWISE® ⚛

Insight Innovation: Laser, Folien und Elektroschocks – So schützen Forscher sensible Elektronik

Hält die Hardware, was sie verspricht? Moderne Elektronik lässt sich an vielen Stellen manipulieren. Mit verblüffenden Mitteln schaffen Forscher und Firmen vertrauenswürdige Geräte.
iPhone-Hersteller: Negativrekord in China: Apple-Absatz bricht ein

Apple rutscht auf Platz drei der größten Smartphone-Anbieter in China. Im Gesamtjahr ist der Absatz um 17 Prozent in der Volksrepublik geschrumpft. Ein Grund sind fehlende KI-Funktionen.
Telemedizin: Virtueller medizinischer Austausch wie über WhatsApp

Bayern entwickelt das Projekt der „Virtuellen Kinderklinik“ weiter: Bislang ging es nur um Notfall-Bettenmanagement, nun können sich Ärztinnen und Ärzte auch telemedizinisch beraten.
Tech-Regulierung : Das Timing hat es in sich: EU überprüft Verfahren gegen Apple, Meta und Alphabet

Tech-Konzerne aus den USA setzen auf Donald Trump, um EU-Regulierungen abzuwehren. Laut Insidern will die Kommission nun ihre Verfahren gegen die Unternehmen neu bewerten.
Blue Origin: Rakete „New Glenn“ von Jeff Bezos hebt erstmals ab – Teile bei Landung zerstört

Das Weltraumunternehmen Blue Origin hat erstmals seine neue, leistungsstarke Rakete getestet. Anfang der Woche war der Test noch verschoben worden. Bei der Landung verfehlte das Unternehmen ein ehrgeiziges Ziel.
Digital Radar: Wie digital deutsche Krankenhäuser sind – und wo noch analog

Die Digitalisierung deutscher Kliniken kommt voran: Neue Daten zeigen deutliche Verbesserungen in vielen Bereichen. Es wird aber auch klar, wo es noch hakt.
Künstliche Intelligenz: Unternehmen wollen mit KI ihre Rendite steigern – wissen aber nicht, wie sie das messen sollen

Mit KI-Modellen wollen Firmen weltweit ihren Umsatz steigern. Doch eine BCG-Studie zeigt: Viele Unternehmen haben weder Ziele noch Methoden, um den KI-Output überhaupt bewerten zu können.
Satelliteninternet : Telekom, Ukraine und jetzt Italien: Wie Elon Musks Starlink den Mobilfunkmarkt aufmischt

Das Satelliteninternet verändert die globale Kommunikation, Funklöcher soll es nicht mehr geben. Beim Ausbau helfen SpaceX-Gründer Elon Musk auch seine politischen Kontakte.
Studie: Milchkonsum kann laut Studie das Risiko für Darmkrebs vermindern

In den Kaffee, als Joghurt oder pur: Viele Menschen konsumieren täglich Milchprodukte. Eine großangelegte Statistik zeigt einen positiven Effekt.
Halbleiter: Dämpfer für Nvidia – USA beschränken den Export von KI-Chips

Wenige Tage vor seinem Abschied kündigt US-Präsident Joe Biden hochkomplexe Ausfuhrregeln an. Der US-Chiphersteller Nvidia, zweitwertvollster Konzern der Welt, muss um sein Geschäft fürchten.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Kritische Sicherheitslücke in PAN-OS Firewall: Aktive Ausnutzung und Patches

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Spot-Bitcoin-ETFs: Neue Optionen für institutionelle Investoren

Palantir: KI-gestütztes Wachstum mit Herausforderungen

Schreibe einen Kommentar Antworten abbrechen

Perplexity erwirbt Read.cv: Neue Perspektiven für KI-gestützte Netzwerke

Die wichtigste Fähigkeit im Zeitalter der KI laut OpenAI-CEO Sam Altman

Google-Entwickler nutzen KI zur Beschleunigung der Softwareentwicklung

RoX: Ein digitales Ökosystem für KI-gestützte Robotik in der Praxis