Palo Alto Networks warns of firewall RCE zero-day exploited in attacks
Palo Alto Networks hat einen kritischen, unbehebten Zero-Day-Fehler im PAN-OS User-ID Authentication Portal gemeldet, der aktuell in Angriffen missbraucht wird. Die Firma warnt ihre Kunden vor potentiellen Remotecode-Ausführungsbedrohungen und empfiehlt dringend, temporäre Workarounds zu implementieren, bis ein offizielles Patch zur Verfügung steht.
Palo Alto Networks meldete einen kritischen, ungepatchten Zero-Day-Fehler im PAN-OS User-ID Authentication Portal. Der Fehler wird laut Artikel bereits in Angriffen missbraucht und kann potenziell Remote Code Execution ermöglichen. Kunden sollen temporäre Workarounds umsetzen, bis ein offizieller Patch verfügbar ist.
Kunden mit PAN-OS User-ID Authentication Portal
Ein aktiv ausgenutzter ungepatchter Fehler an Netzwerkperimeter-Systemen kann zu einer Kompromittierung exponierter Firewalls führen.
Angreifer führen Remote Code auf betroffenen PAN-OS-Systemen aus.
Temporäre Workarounds von Palo Alto Networks umsetzen und Patch-Verfügbarkeit eng verfolgen.
- ▸Inventar prüfen, ob PAN-OS-Systeme das User-ID Authentication Portal nutzen oder exponieren.
- ▸Hersteller-Workarounds gegen aktuelle Konfigurationen validieren.
- ▸Logs der betroffenen Systeme auf ungewöhnliche Zugriffe und Anzeichen von Ausnutzung prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Der Artikel beschreibt einen aktiv ausgenutzten Zero-Day im PAN-OS User-ID Authentication Portal. |
- CVE-Nummer ist nicht im Artikel angegeben.
- Konkrete IOCs sind nicht im Artikel angegeben.
- Betroffene PAN-OS-Versionen sind nicht im Artikel angegeben.
- Details zu den Workarounds sind nicht im Artikel angegeben.