Datenschutz & Sicherheit
Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen
Unter bestimmten Bedingungen können Angreifer an einer Sicherheitslücke in PAN-OS ansetzen und so Firewalls von Palo Alto Networks attackieren. Bislang gibt es dem IT-Sicherheitsunternehmen zufolge keine Hinweise auf Attacken.
Weiterlesen nach der Anzeige
Die Gefahr
Setzen Angreifer erfolgreich an der DoS-Lücke (CVE-2026-0227 „hoch“) an, können sie Geräte in den Wartungsmodus versetzen. In diesem Zustand ist davon auszugehen, dass der Firewallschutz ausgehebelt ist. In einem Beitrag führen die Entwickler aus, dass ausschließlich PAN-OS NGFW und Prisma-Access-Konfigurationen mit aktiviertem GlobalProtect-Gateway/-Portal verwundbar sind.
Cloud NGFW soll gegen die geschilderte Attacke bereits abgesichert sein. Für PAN-OS sind die folgenden Sicherheitspatches erscheinen:
- 10.2.7-h32 oder 10.2.18-h1
- 10-h30 oder 10.2.18-h1
- 10.2.13-h18 oder 10.2.18-h1
- 10.2.16-h6 oder 10.2.18-h1
- 10.2.18-h1
- 11.1.4-h27 oder 11.1.13
- 11.1.6-h23 oder 11.1.13
- 11.1.10-h9 oder 11.1.13
- 11.1.13
- 11.2.4-h15 oder 11.2.10-h2
- 11.2.7-h8 oder 11.2.10-h2
- 11.2.10-h2
- 12.1.4
- Prisma Access 10.2.10-h29, 11.2.7-h8
(des)