Schwachstelle in Palo Alto Networks Firewalls: Zunehmende Angriffe und verfügbare Updates

Kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine dringende Warnung herausgegeben: Eine Sicherheitslücke in den Firewalls von Palo Alto Networks, die aktiv ausgenutzt wird. Die betroffenen Systeme laufen auf dem Betriebssystem PAN-OS. Glücklicherweise sind bereits erste Updates verfügbar, die diese Schwachstelle beheben.

Die betreffende Lücke, bekannt unter der Bezeichnung CVE-2024-3400 und bewertet mit der höchsten Risikostufe “kritisch”, betrifft mehrere Versionen von PAN-OS. Betroffen sind insbesondere Konfigurationen, die mit GlobalProtect Gateway oder GlobalProtect Portal arbeiten. Palo Alto Networks hat reagiert und Updates für PAN-OS-Versionen bis 11.1.2-h3 bereitgestellt. Weitere Updates für andere Versionen sind in Planung und werden im Laufe der Woche erwartet.

Eine erste Empfehlung, die Telemetrie der Geräte zu deaktivieren, erwies sich als unwirksam gegen die Ausnutzung der Schwachstelle. Stattdessen bietet Palo Alto nun spezifische Threat-IDs für ihre kostenpflichtige Threat Prevention an, die vorübergehenden Schutz bieten sollen.

Die Gefährlichkeit dieser Sicherheitslücke zeigt sich auch darin, dass bereits konkrete Proof-of-Concept-Exploits im Umlauf sind. Diese ermöglichen es Angreifern, mittels spezifisch präparierter HTTP-Get-Requests die Kontrolle über die betroffenen Firewalls zu erlangen. Palo Alto Networks berichtet von einer Zunahme solcher Angriffe und hat in ihrer Sicherheitsmeldung darauf hingewiesen, dass IT-Verantwortliche besonders wachsam sein sollten. Sie rät, auf bestimmte Ausgaben des Befehls grep in den Logs zu achten, die auf einen erfolgreichen Exploit hindeuten könnten.

Zusätzlich zur technischen Abwehr bietet Palo Alto auch eine tiefere Analyse eines Angriffs, der unter dem Namen “Operation MidnightEclipse” bekannt geworden ist. Diese Analyse bietet wertvolle Einblicke, wie sich Angreifer in Netzwerken einnisten und langfristig Schaden anrichten können.

Es ist entscheidend, dass IT-Teams schnell handeln und die verfügbaren Updates so bald wie möglich implementieren, um ihre Netzwerke zu sichern und weiteren Schaden zu verhindern.

Benötigen Sie Unterstützung?
Nehmen Sie gerne Kontakt mit uns auf.