mysticfoxde
14.04.2024
view1564
view4
3
Goto Top

PALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!

InformationSicherheitFirewall
Moin Zusammen,

die GlobalProtect Gateways von Palo Alto mit ...

PAN-OS < 11.1.2-h3
PAN-OS < 11.0.4-h1
PAN-OS < 10.2.9-h1

... haben so wie es aussieht eine sehr kritische Sicherheitslücke (CVSS-Score 10.0), die auch bereits aktiv ausgenutzt wird! 😬

Entsprechende Fixes sollten heute erscheinen.

Weitere Infos:
https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html
https://nvd.nist.gov/vuln/detail/CVE-2024-3400

Gruss Alex
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 8544457679

Url: https://administrator.de/contentid/8544457679

Ausgedruckt am: 25.11.2024 um 01:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
MysticFoxDE
MysticFoxDE 14.04.2024 um 19:21:19 Uhr
Goto Top
Moin Zusammen,

anbei noch ein Paar Infos von Palo Alto selbst, incl. Workarounds und Mitigations.

https://security.paloaltonetworks.com/CVE-2024-3400

Gruss Alex
MysticFoxDE
MysticFoxDE 15.04.2024 um 07:02:46 Uhr
Goto Top
Moin Zusammen,

nun sind seitens Palo endlich die Hotfix-Releases verfügbar!
paloalto hotfix

Gruss Alex
Deepsys
Deepsys 15.04.2024 um 21:34:08 Uhr
Goto Top
Danke für die Info.

Generell rate ich auch allen PAN Benutzer sich bei dem Newsletter (ja, so einer per E-Mail) anzumelden. Dort gab es die Infos direkt an Freitag incl. Workaround.
Ich fand das flott und gute Infos, ohne irgendwas zu verschönen.

Kleiner Hinweis:
Bei einem 11.0 hat sich nach dem Update die Telemetrie auf "America" gestellt, ein anschließender Commmit schlug fehlt. Einfach wieder auf Germany umstellen.

Bei einer 10.2 trat das nicht auf.
heart1
MysticFoxDE
MysticFoxDE 20.04.2024 um 20:48:16 Uhr
Goto Top
Moin Zusammen,

es gibt neue Infos zu der Geschichte.

https://thehackernews.com/2024/04/palo-alto-networks-discloses-more.html

Gruss Alex
InformationSicherheitFirewall
Mehr von MysticFoxDEMysticFoxDEWindows Server 2025 - Energieoptionen per GUIs nicht änderbarMysticFoxDE - 10 KommentareMysticFoxDEWindows Server 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 49 KommentareMysticFoxDEWindows Server 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 44 KommentareMysticFoxDEFortinet - FortiManager - sehr kritische Lücke - wird bereits aktiv ausgenutzt!MysticFoxDE - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare