DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

Hacker nutzen DoS-Schwachstelle aus, um Palo Alto Networks-Firewalls auszuschalten

0
Teilen:

Palo Alto Networks warnt, dass Hacker die Denial-of-Service-Schwachstelle CVE-2024-3393 ausnutzen, um den Firewall-Schutz zu deaktivieren, indem sie einen Neustart erzwingen.

Die wiederholte Ausnutzung der Sicherheitslücke führt jedoch dazu, dass das Gerät in den Wartungsmodus wechselt und ein manueller Eingriff erforderlich ist, um den normalen Betrieb wiederherzustellen.

"Eine Denial-of-Service-Schwachstelle in der DNS-Sicherheitsfunktion der PAN-OS-Software von Palo Alto Networks ermöglicht es einem nicht authentifizierten Angreifer, ein bösartiges Paket über die Datenebene der Firewall zu senden, das die Firewall neu startet", heißt es in dem Advisory.

DoS-Bug wird aktiv ausgenutzt

Laut Palo Alto Networks kann die Schwachstelle von einem nicht authentifizierten Angreifer ausgenutzt werden, der ein speziell präpariertes, bösartiges Paket an ein betroffenes Gerät sendet.

Das Problem wirkt sich nur auf Geräte aus, bei denen die DNS-Sicherheitsprotokollierung aktiviert ist. Die von CVE-2024-3393 betroffenen Produktversionen sind unten aufgeführt.

Versionen

Der Anbieter bestätigte, dass die Schwachstelle aktiv ausgenutzt wird, und wies darauf hin, dass es bei Kunden zu Ausfällen kam, als ihre Firewall bösartige DNS-Pakete von Angreifern blockierte, die das Problem ausnutzten.

Das Unternehmen hat die Schwachstelle in PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 und nachfolgenden Versionen behoben.

Es wird jedoch darauf hingewiesen, dass PAN-OS 11.0, das von CVE-2024-3393 betroffen ist, keinen Patch erhalten wird, da diese Version ihr End-of-Life (EOL)-Datum am 17. November erreicht hat.

Palo Alto Networks hat auch Workarounds und Schritte zur Entschärfung des Problems für diejenigen veröffentlicht, die nicht sofort aktualisieren können:

Für Nicht verwaltete NGFWs, von Panorama verwaltete NGFWs oder Prisma Access Managed by Panorama:

  1. Navigieren Sie zu: Objekte → Sicherheitsprofile → Anti-Spyware → DNS-Richtlinien → DNS-Sicherheit für jedes Anti-Spyware-Profil.
  2. Ändern Sie den Protokollschweregrad für alle konfigurierten DNS-Sicherheitskategorien auf "keine".
  3. Bestätigen Sie die Änderungen und kehren Sie die Einstellungen für den Protokollschweregrad zurück, nachdem Sie die Korrekturen angewendet haben.

Für Von Strata Cloud Manager (SCM) verwaltete NGFWs:

  • Option 1: Deaktivieren Sie die DNS-Sicherheitsprotokollierung direkt auf jeder NGFW mit den oben beschriebenen Schritten.
  • Option 2: Deaktivieren Sie die DNS-Sicherheitsprotokollierung für alle NGFWs im Mandanten, indem Sie einen Supportfall eröffnen.

Für Prisma Access wird von Strata Cloud Manager (SCM) verwaltet:

  1. Öffnen Sie einen Support-Fall, um die DNS-Sicherheitsprotokollierung für alle NGFWs in Ihrem Mandanten zu deaktivieren.
  2. Beantragen Sie bei Bedarf ein beschleunigtes Upgrade des Prisma Access-Mandanten im Support-Fall.

Quelle

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
17:15 Uhr, Apr. 21, 2025
Wetter-Symbol 13°C
L: 11° | H: 14°
overcast clouds
Luftfeuchtigkeit: 82 %
Druck: 1010 mb
Wind: 14 mph W
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 5:51 am
Sonnenuntergang: 8:06 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
11° | 14°°C 1 mm 100% 6 mph 88 % 1012 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
8° | 17°°C 0 mm 0% 11 mph 93 % 1017 mb 0 mm/h
Mi. Apr. 23 10:00 pm
Wetter-Symbol
9° | 16°°C 1 mm 100% 15 mph 93 % 1016 mb 0 mm/h
Do. Apr. 24 10:00 pm
Wetter-Symbol
9° | 13°°C 0.2 mm 20% 4 mph 82 % 1022 mb 0 mm/h
Fr. Apr. 25 10:00 pm
Wetter-Symbol
8° | 16°°C 0 mm 0% 8 mph 89 % 1022 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
13° | 14°°C 1 mm 100% 4 mph 83 % 1010 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
12° | 12°°C 0 mm 0% 6 mph 88 % 1012 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
10° | 10°°C 0 mm 0% 6 mph 92 % 1014 mb 0 mm/h
Tomorrow 4:00 am
Wetter-Symbol
8° | 8°°C 0 mm 0% 5 mph 93 % 1015 mb 0 mm/h
Tomorrow 7:00 am
Wetter-Symbol
9° | 9°°C 0 mm 0% 4 mph 89 % 1016 mb 0 mm/h
Tomorrow 10:00 am
Wetter-Symbol
11° | 11°°C 0 mm 0% 7 mph 67 % 1017 mb 0 mm/h
Tomorrow 1:00 pm
Wetter-Symbol
16° | 16°°C 0 mm 0% 8 mph 44 % 1017 mb 0 mm/h
Tomorrow 4:00 pm
Wetter-Symbol
17° | 17°°C 0 mm 0% 10 mph 36 % 1016 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€76,402.04
4.36%
Ethereum(ETH)
€1,407.32
3.00%
Fesseln(USDT)
€0.87
0.02%
XRP(XRP)
€1.83
3.07%
Solana(SOL)
€119.86
1.49%
USDC(USDC)
€0.87
0.01%
Dogecoin(DOGE)
€0.139259
4.90%
Shiba Inu(SHIB)
€0.000011
1.71%
Pepe(PEPE)
€0.000007
5.84%
Risikomonitor
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen