Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Die Next-Generation-Firewalls von Palo Alto weisen eine kritische Sicherheitslücke auf. Angreifer können dadurch Kommandos ausführen - und tun dies bereits. Sicherheitsupdates stehen bereit.
Das Bundesamt für Cybersicherheit warnt in einer Mitteilung vor einer kritischen Schwachstelle in Firewalls von Palo Alto. Betroffen seien Next-Generation Firewalls (NGFW) des US-amerikanischen Herstellers, schreibt das BACS. Die Sicherheitslücke mit der Bezeichnung CVE-2024-3400 erlaube es Angreifern, aus der Ferne beliebigen Code auf verwundbaren Geräten auszuführen und diese dadurch zu kompromittieren.
Das BACS habe am 18. April 2024 mehrere Meldungen von Organisationen über breitflächige Angriffe erhalten, die diese Schwachstelle ausnutzen. Die Behörde rät dringend, die von Palo Alto bereitgestellten Sicherheitspatches zu installieren. Nachweislich oder auch mutmasslich kompromittierte Geräte sollen laut dem BACS dringend neu aufgesetzt werden. Das Bundesamt rät ausserdem, die Logdateien von Palo Alto Geräten der letzten 48 Stunden auf verdächtige Aktivitäten zu prüfen.
Das BACS habe mit nationalen Partnern Massnahmen getroffen, um die Risikoexposition von Schweizer Unternehmen zu minimieren, heisst es in der Mitteilung weiter. Zudem seien Betreiber kritischer Infrastrukturen, die ein verwundbares Gerät betreiben, aktiv informiert worden.
Das könnte sie auch interessieren: Mit einem Update schliesst Cisco eine Sicherheitslücke in seiner Serververwaltungs-Software IMC. Durch die Schwachstelle können Angreifer Administratorrechte erlangen und das System schädigen. Cisco warnt zudem vor einer Angriffswelle auf VPN-Dienste.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.