PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant
Palo Alto Networks hat eine kritische Sicherheitslücke in der Software PAN-OS gemeldet, die bereits von Angreifern ausgenutzt wird. Betroffen sind alle PAN-OS-Versionen bis einschließlich 10.0 und 11.x. Benutzer sollten dringend vorübergehende Schutzmaßnahmen ergreifen und sich auf kommende Updates verlassen, die frühestens Mitte Mai erhältlich sein werden.
Palo Alto Networks meldete eine kritische PAN-OS-Sicherheitslücke, die bereits angegriffen wird. Betroffen sind laut Artikel alle PAN-OS-Versionen bis einschließlich 10.0 und 11.x. Updates sind frühestens Mitte Mai geplant, daher sollen Nutzer temporäre Schutzmaßnahmen ergreifen.
Alle PAN-OS-Versionen bis einschließlich 10.0 und 11.x laut Artikel
Eine aktiv ausgenutzte kritische Lücke an Firewall-Software erhöht das Risiko einer Perimeter-Kompromittierung.
Angreifer nutzen die PAN-OS-Lücke aus, bevor Updates verfügbar sind.
Temporäre Schutzmaßnahmen sofort umsetzen, betroffene Versionen inventarisieren und Update-Planung für Mitte Mai vorbereiten.
- ▸PAN-OS-Versionen inventarisieren und betroffene Systeme priorisieren.
- ▸Temporäre Schutzmaßnahmen des Herstellers gegen produktive Konfigurationen validieren.
- ▸Firewall-Logs auf Anzeichen aktiver Ausnutzung und ungewöhnliche Zugriffe prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Der Artikel sagt, dass eine kritische PAN-OS-Lücke bereits von Angreifern ausgenutzt wird. |
- CVE-Nummer ist nicht im Artikel angegeben.
- Art der Schwachstelle ist nicht im Artikel angegeben.
- Konkrete IOCs sind nicht im Artikel angegeben.
- Details der temporären Schutzmaßnahmen sind nicht im Artikel angegeben.