mysticfoxde
14.04.2024
view1667
view4
3
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

PALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!

InformationSicherheit Firewall
Moin Zusammen,

die GlobalProtect Gateways von Palo Alto mit ...

PAN-OS < 11.1.2-h3
PAN-OS < 11.0.4-h1
PAN-OS < 10.2.9-h1

... haben so wie es aussieht eine sehr kritische Sicherheitslücke (CVSS-Score 10.0), die auch bereits aktiv ausgenutzt wird! 😬

Entsprechende Fixes sollten heute erscheinen.

Weitere Infos:
https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html
https://nvd.nist.gov/vuln/detail/CVE-2024-3400

Gruss Alex
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 8544457679

Url: https://administrator.de/knowledge/palo-alto-kritische-sicherheitsluecke-mit-cvss-score-10-0-8544457679.html

Ausgedruckt am: 04.06.2025 um 10:06 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
MysticFoxDE
MysticFoxDE 14.04.2024 um 19:21:19 Uhr
Goto Top
Moin Zusammen,

anbei noch ein Paar Infos von Palo Alto selbst, incl. Workarounds und Mitigations.

https://security.paloaltonetworks.com/CVE-2024-3400

Gruss Alex
MysticFoxDE
MysticFoxDE 15.04.2024 um 07:02:46 Uhr
Goto Top
Moin Zusammen,

nun sind seitens Palo endlich die Hotfix-Releases verfügbar!
paloalto hotfix

Gruss Alex
Deepsys
Deepsys 15.04.2024 um 21:34:08 Uhr
Goto Top
Danke für die Info.

Generell rate ich auch allen PAN Benutzer sich bei dem Newsletter (ja, so einer per E-Mail) anzumelden. Dort gab es die Infos direkt an Freitag incl. Workaround.
Ich fand das flott und gute Infos, ohne irgendwas zu verschönen.

Kleiner Hinweis:
Bei einem 11.0 hat sich nach dem Update die Telemetrie auf "America" gestellt, ein anschließender Commmit schlug fehlt. Einfach wieder auf Germany umstellen.

Bei einer 10.2 trat das nicht auf.
heart1
MysticFoxDE
MysticFoxDE 20.04.2024 um 20:48:16 Uhr
Goto Top
Moin Zusammen,

es gibt neue Infos zu der Geschichte.

https://thehackernews.com/2024/04/palo-alto-networks-discloses-more.html

Gruss Alex
InformationSicherheit Firewall
Mehr von MysticFoxDEMysticFoxDEChrome - Kritische Sicherheitslücke - EUVD-2025-16695 - Exploit verfügbar - Update auchMysticFoxDE - 1 KommentarMysticFoxDEEUVD - Europäische Vulnerability-Datenbank - Der Witz des TagesMysticFoxDE - 45 KommentareMysticFoxDEIntel - Nun soll auch noch die Netzwerk- und Edge-Sparte verkauft werdenMysticFoxDE - 10 KommentareMysticFoxDEWindows Server 2025 - Installations-ISOs seit April um 1GB kleinerMysticFoxDE - 16 Kommentare
Heiß diskutiert
MysticFoxDEEUVD - Europäische Vulnerability-Datenbank - Der Witz des TagesMysticFoxDE - 45 KommentarekreuzbergerAbschied von hunderttausenden Macskreuzberger - 33 KommentareAnkhMorporkOS-InstallationAnkhMorpork - 32 Kommentarenapo69Akzeptierte Spionagenapo69 - 31 KommentarePenny.CilinNeue LTO10 Tapes im Juni verfügbarPenny.Cilin - 26 Kommentareraba34Extrem hoher Trafficraba34 - 23 KommentaredfritscNeuer Windows Server 2025 nicht erreichbar per RDSdfritsc - 21 KommentarekreuzbergerUnifi Controller (USG) Software für Mackreuzberger - 19 KommentareFenris14Papierkorb beschädigt NetzlaufwerkFenris14 - 19 KommentareJudgelgMS Teams App taucht nicht aufJudgelg - 16 KommentareMysticFoxDEWindows Server 2025 - Installations-ISOs seit April um 1GB kleinerMysticFoxDE - 16 KommentareMegaadwwhModerne Kommunikationslösungen (Octopus FX8)Megaadwwh - 15 KommentareUwe-GrKurioses PW Problem bei Server 2025Uwe-Gr - 14 Kommentare