DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

Hacker nutzen DoS-Schwachstelle aus, um Palo Alto Networks-Firewalls auszuschalten

0
Teilen:

Palo Alto Networks warnt, dass Hacker die Denial-of-Service-Schwachstelle CVE-2024-3393 ausnutzen, um den Firewall-Schutz zu deaktivieren, indem sie einen Neustart erzwingen.

Die wiederholte Ausnutzung der Sicherheitslücke führt jedoch dazu, dass das Gerät in den Wartungsmodus wechselt und ein manueller Eingriff erforderlich ist, um den normalen Betrieb wiederherzustellen.

"Eine Denial-of-Service-Schwachstelle in der DNS-Sicherheitsfunktion der PAN-OS-Software von Palo Alto Networks ermöglicht es einem nicht authentifizierten Angreifer, ein bösartiges Paket über die Datenebene der Firewall zu senden, das die Firewall neu startet", heißt es in dem Advisory.

DoS-Bug wird aktiv ausgenutzt

Laut Palo Alto Networks kann die Schwachstelle von einem nicht authentifizierten Angreifer ausgenutzt werden, der ein speziell präpariertes, bösartiges Paket an ein betroffenes Gerät sendet.

Das Problem wirkt sich nur auf Geräte aus, bei denen die DNS-Sicherheitsprotokollierung aktiviert ist. Die von CVE-2024-3393 betroffenen Produktversionen sind unten aufgeführt.

Versionen

Der Anbieter bestätigte, dass die Schwachstelle aktiv ausgenutzt wird, und wies darauf hin, dass es bei Kunden zu Ausfällen kam, als ihre Firewall bösartige DNS-Pakete von Angreifern blockierte, die das Problem ausnutzten.

Das Unternehmen hat die Schwachstelle in PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 und nachfolgenden Versionen behoben.

Es wird jedoch darauf hingewiesen, dass PAN-OS 11.0, das von CVE-2024-3393 betroffen ist, keinen Patch erhalten wird, da diese Version ihr End-of-Life (EOL)-Datum am 17. November erreicht hat.

Palo Alto Networks hat auch Workarounds und Schritte zur Entschärfung des Problems für diejenigen veröffentlicht, die nicht sofort aktualisieren können:

Für Nicht verwaltete NGFWs, von Panorama verwaltete NGFWs oder Prisma Access Managed by Panorama:

  1. Navigieren Sie zu: Objekte → Sicherheitsprofile → Anti-Spyware → DNS-Richtlinien → DNS-Sicherheit für jedes Anti-Spyware-Profil.
  2. Ändern Sie den Protokollschweregrad für alle konfigurierten DNS-Sicherheitskategorien auf "keine".
  3. Bestätigen Sie die Änderungen und kehren Sie die Einstellungen für den Protokollschweregrad zurück, nachdem Sie die Korrekturen angewendet haben.

Für Von Strata Cloud Manager (SCM) verwaltete NGFWs:

  • Option 1: Deaktivieren Sie die DNS-Sicherheitsprotokollierung direkt auf jeder NGFW mit den oben beschriebenen Schritten.
  • Option 2: Deaktivieren Sie die DNS-Sicherheitsprotokollierung für alle NGFWs im Mandanten, indem Sie einen Supportfall eröffnen.

Für Prisma Access wird von Strata Cloud Manager (SCM) verwaltet:

  1. Öffnen Sie einen Support-Fall, um die DNS-Sicherheitsprotokollierung für alle NGFWs in Ihrem Mandanten zu deaktivieren.
  2. Beantragen Sie bei Bedarf ein beschleunigtes Upgrade des Prisma Access-Mandanten im Support-Fall.

Quelle

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
5:53 am, Mai 19, 2025
Wetter-Symbol 10°C
L: 10° | H: 11°
broken clouds
Luftfeuchtigkeit: 84 %
Druck: 1020 mb
Wind: 5 mph NNE
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 75%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 5:02 am
Sonnenuntergang: 8:51 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
10° | 11°°C 0 mm 0% 11 mph 84 % 1021 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
10° | 21°°C 0 mm 0% 9 mph 69 % 1022 mb 0 mm/h
Mi. Mai 21 10:00 pm
Wetter-Symbol
14° | 22°°C 0 mm 0% 12 mph 63 % 1020 mb 0 mm/h
Do. Mai 22 10:00 pm
Wetter-Symbol
11° | 18°°C 0 mm 0% 12 mph 64 % 1023 mb 0 mm/h
Fr. Mai 23 10:00 pm
Wetter-Symbol
7° | 19°°C 0 mm 0% 9 mph 69 % 1024 mb 0 mm/h
Today 7:00 am
Wetter-Symbol
10° | 11°°C 0 mm 0% 6 mph 84 % 1021 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
12° | 15°°C 0 mm 0% 7 mph 75 % 1021 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
16° | 19°°C 0 mm 0% 9 mph 54 % 1020 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
19° | 19°°C 0 mm 0% 11 mph 40 % 1019 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
17° | 17°°C 0 mm 0% 9 mph 46 % 1020 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
13° | 13°°C 0 mm 0% 6 mph 63 % 1021 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
11° | 11°°C 0 mm 0% 5 mph 66 % 1022 mb 0 mm/h
Tomorrow 4:00 am
Wetter-Symbol
10° | 10°°C 0 mm 0% 5 mph 69 % 1021 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€92,276.09
-0.12%
Ethereum(ETH)
€2,129.32
-4.13%
Fesseln(USDT)
€0.89
-0.01%
XRP(XRP)
€2.10
-0.89%
Solana(SOL)
€147.33
-1.79%
USDC(USDC)
€0.89
0.00%
Dogecoin(DOGE)
€0.196382
1.50%
Shiba Inu(SHIB)
€0.000013
-0.41%
Pepe(PEPE)
€0.000012
4.30%
Peanut das Eichhörnchen(PNUT)
€0.285018
5.43%
Risikomonitor
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen