DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

Hacker nutzen DoS-Schwachstelle aus, um Palo Alto Networks-Firewalls auszuschalten

0
Teilen:

Palo Alto Networks warnt, dass Hacker die Denial-of-Service-Schwachstelle CVE-2024-3393 ausnutzen, um den Firewall-Schutz zu deaktivieren, indem sie einen Neustart erzwingen.

Die wiederholte Ausnutzung der Sicherheitslücke führt jedoch dazu, dass das Gerät in den Wartungsmodus wechselt und ein manueller Eingriff erforderlich ist, um den normalen Betrieb wiederherzustellen.

"Eine Denial-of-Service-Schwachstelle in der DNS-Sicherheitsfunktion der PAN-OS-Software von Palo Alto Networks ermöglicht es einem nicht authentifizierten Angreifer, ein bösartiges Paket über die Datenebene der Firewall zu senden, das die Firewall neu startet", heißt es in dem Advisory.

DoS-Bug wird aktiv ausgenutzt

Laut Palo Alto Networks kann die Schwachstelle von einem nicht authentifizierten Angreifer ausgenutzt werden, der ein speziell präpariertes, bösartiges Paket an ein betroffenes Gerät sendet.

Das Problem wirkt sich nur auf Geräte aus, bei denen die DNS-Sicherheitsprotokollierung aktiviert ist. Die von CVE-2024-3393 betroffenen Produktversionen sind unten aufgeführt.

Versionen

Der Anbieter bestätigte, dass die Schwachstelle aktiv ausgenutzt wird, und wies darauf hin, dass es bei Kunden zu Ausfällen kam, als ihre Firewall bösartige DNS-Pakete von Angreifern blockierte, die das Problem ausnutzten.

Das Unternehmen hat die Schwachstelle in PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 und nachfolgenden Versionen behoben.

Es wird jedoch darauf hingewiesen, dass PAN-OS 11.0, das von CVE-2024-3393 betroffen ist, keinen Patch erhalten wird, da diese Version ihr End-of-Life (EOL)-Datum am 17. November erreicht hat.

Palo Alto Networks hat auch Workarounds und Schritte zur Entschärfung des Problems für diejenigen veröffentlicht, die nicht sofort aktualisieren können:

Für Nicht verwaltete NGFWs, von Panorama verwaltete NGFWs oder Prisma Access Managed by Panorama:

  1. Navigieren Sie zu: Objekte → Sicherheitsprofile → Anti-Spyware → DNS-Richtlinien → DNS-Sicherheit für jedes Anti-Spyware-Profil.
  2. Ändern Sie den Protokollschweregrad für alle konfigurierten DNS-Sicherheitskategorien auf "keine".
  3. Bestätigen Sie die Änderungen und kehren Sie die Einstellungen für den Protokollschweregrad zurück, nachdem Sie die Korrekturen angewendet haben.

Für Von Strata Cloud Manager (SCM) verwaltete NGFWs:

  • Option 1: Deaktivieren Sie die DNS-Sicherheitsprotokollierung direkt auf jeder NGFW mit den oben beschriebenen Schritten.
  • Option 2: Deaktivieren Sie die DNS-Sicherheitsprotokollierung für alle NGFWs im Mandanten, indem Sie einen Supportfall eröffnen.

Für Prisma Access wird von Strata Cloud Manager (SCM) verwaltet:

  1. Öffnen Sie einen Support-Fall, um die DNS-Sicherheitsprotokollierung für alle NGFWs in Ihrem Mandanten zu deaktivieren.
  2. Beantragen Sie bei Bedarf ein beschleunigtes Upgrade des Prisma Access-Mandanten im Support-Fall.

Quelle

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
10:18 am, Juli 13, 2025
Wetter-Symbol 21°C
L: 20° | H: 22°
klarer Himmel
Luftfeuchtigkeit: 64 %
Druck: 1013 mb
Wind: 4 mph NE
Windböe: 5 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 2%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:58 am
Sonnenuntergang: 9:13 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
20° | 22°°C 0 mm 0% 6 mph 58 % 1013 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
19° | 27°°C 0 mm 0% 15 mph 71 % 1015 mb 0 mm/h
Di. Juli 15 10:00 pm
Wetter-Symbol
15° | 22°°C 1 mm 100% 17 mph 85 % 1016 mb 0 mm/h
Mi. Juli 16 10:00 pm
Wetter-Symbol
14° | 27°°C 0.11 mm 11% 11 mph 85 % 1017 mb 0 mm/h
Do. Juli 17 10:00 pm
Wetter-Symbol
18° | 27°°C 1 mm 100% 13 mph 95 % 1015 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
23° | 27°°C 0 mm 0% 3 mph 58 % 1013 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
27° | 30°°C 0 mm 0% 0 mph 40 % 1011 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
27° | 27°°C 0 mm 0% 6 mph 31 % 1008 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
23° | 23°°C 0 mm 0% 6 mph 40 % 1010 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
19° | 19°°C 0 mm 0% 5 mph 40 % 1011 mb 0 mm/h
Tomorrow 4:00 am
Wetter-Symbol
20° | 20°°C 0 mm 0% 5 mph 52 % 1010 mb 0 mm/h
Tomorrow 7:00 am
Wetter-Symbol
19° | 19°°C 0 mm 0% 9 mph 71 % 1011 mb 0 mm/h
Tomorrow 10:00 am
Wetter-Symbol
23° | 23°°C 0 mm 0% 12 mph 54 % 1012 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€100,870.29
-0.06%
Ethereum(ETH)
€2,527.51
-0.43%
XRP(XRP)
€2.39
-0.49%
Fesseln(USDT)
€0.86
0.00%
Solana(SOL)
€138.69
-0.26%
USDC(USDC)
€0.86
0.00%
Dogecoin(DOGE)
€0.169565
-1.19%
Shiba Inu(SHIB)
€0.000011
-1.36%
Pepe(PEPE)
€0.000010
-2.44%
Peanut das Eichhörnchen(PNUT)
€0.246209
7.19%
Risikomonitor
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen