Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neu gefundene Schwachstelle mit hohem Schweregrad im Betriebssystem PAN-OS in den Katalog von ausnutzbaren Schwachstellen aufgenommen. PAN-OS steuert die Firewalls von Palo Alto Networks.
Die kürzlich im PAN-OS gefundene Schwachstelle von Palo Alto Networks wurde als Sicherheitsproblem CVE-2022-0028 bei der CISA eingetragen. Das identifizierte Risiko wird mit dem hohem Schweregrad 8,6 von 10 eingestuft, da es einem entfernten Bedrohungsakteur ermöglicht verstärkte Denial-of-Service (DoS)-Angriffe einzusetzen, ohne sich authentifizieren zu müssen.
Patches für PAN-OS-Versionen veröffentlicht
Mehrere Versionen von PAN-OS sind anfällig für CVE-2022-0028. Sie finden in den Geräten der PA-, VM- und CN-Serie. Palo Alto Networks hat bereits für alle Versionen passende Patches veröffentlicht. Laut CISA wurde die Schwachstelle bereits für mindestens einen Angriff verwendet. Es wird daher allen Betreibern der Firewalls das sofortige patchen nahegelegt.
Nach Angaben des Anbieters könnte ein Angreifer, der das Problem ausnutzt, seine ursprüngliche IP-Adresse verbergen, was die Behebung erschwert. Die CISA warnt die Bundesbehörden, dass sie verfügbare Korrekturen bis spätestens 9. September anwenden sollten. Der Katalog der CISA listet aktuell 802 bekannte und ausnutzbare Schwachstellen auf. Für fast alle Sicherheitslücken stehen Patches bereit die Unternehmen auf der ganzen Welt nutzen könnten, um ihre Verteidigung zu verbessern.
Mehr bei CISA.gov