MÜNCHEN (IT BOLTWISE) – Palo Alto Networks, ein führendes Unternehmen im Bereich der Cybersicherheit, hat kürzlich eine Warnung herausgegeben, dass eine neue Sicherheitslücke in ihrer Firewall-Software von Hackern aktiv ausgenutzt wird.
Die Cybersicherheitsfirma Palo Alto Networks hat bekannt gegeben, dass eine kürzlich entdeckte Sicherheitslücke in ihrer Firewall-Software von Angreifern ausgenutzt wird, um in ungeschützte Netzwerke einzudringen. Diese Schwachstelle betrifft PAN-OS, das Betriebssystem, das die Firewalls des Unternehmens antreibt. Die Entdeckung dieser Schwachstelle, die als CVE-2025-0108 verfolgt wird, geht auf die Sicherheitsfirma Assetnote zurück, die sie im Rahmen der Analyse früherer Schwachstellen in Palo Alto Firewalls identifizierte.
Palo Alto Networks hat umgehend eine Sicherheitswarnung veröffentlicht und seine Kunden dringend aufgefordert, die neuesten Patches zu installieren, um sich gegen diese Bedrohung zu schützen. Am Dienstag wurde die Warnung aktualisiert, um darauf hinzuweisen, dass die Schwachstelle aktiv angegriffen wird. Die Angreifer nutzen die Schwachstelle in Kombination mit zwei zuvor bekannten Schwachstellen, CVE-2024-9474 und CVE-2025-0111, um ungeschützte Web-Management-Schnittstellen von PAN-OS anzugreifen.
Obwohl Palo Alto Networks nicht im Detail erklärt hat, wie die drei Schwachstellen von den Hackern kombiniert werden, wurde darauf hingewiesen, dass die Komplexität des Angriffs als gering eingestuft wird. Die genaue Ausmaß der Ausnutzung ist noch unbekannt, jedoch hat das Bedrohungsanalyse-Startup GreyNoise in einem Blogbeitrag berichtet, dass es eine Zunahme der Aktivitäten von 25 IP-Adressen beobachtet hat, die die PAN-OS-Schwachstelle ausnutzen.
Diese hochgradige Schwachstelle ermöglicht es nicht authentifizierten Angreifern, spezifische PHP-Skripte auszuführen, was potenziell zu unbefugtem Zugriff auf anfällige Systeme führen kann. GreyNoise hat die höchsten Angriffsaktivitäten in den USA, Deutschland und den Niederlanden festgestellt. Wer hinter diesen Angriffen steckt oder ob sensible Daten von Kundennetzwerken gestohlen wurden, ist derzeit nicht bekannt.
Das U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat den neuesten Palo Alto-Fehler in seinen öffentlich gelisteten Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entwicklung unterstreicht die Dringlichkeit für Unternehmen, ihre Systeme regelmäßig zu aktualisieren und zu patchen, um sich gegen die sich ständig weiterentwickelnden Bedrohungen zu schützen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Consultant IT Solutions (m/w/d) Schwerpunkt Automation / RPA / AI
Duale Studenten* Data Science & künstliche Intelligenz – Bachelor
Informatiker für interne KI-Projekte (m/w/d)
AI/ML Engineer (m/w/d) Data Driven Solutions
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Palo Alto Networks warnt vor neuer Sicherheitslücke in Firewall-Software" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Palo Alto Networks warnt vor neuer Sicherheitslücke in Firewall-Software" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Palo Alto Networks warnt vor neuer Sicherheitslücke in Firewall-Software« bei Google Deutschland suchen und bei Google News recherchieren!