PALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!
Moin Zusammen,
die GlobalProtect Gateways von Palo Alto mit ...
PAN-OS < 11.1.2-h3
PAN-OS < 11.0.4-h1
PAN-OS < 10.2.9-h1
... haben so wie es aussieht eine sehr kritische Sicherheitslücke (CVSS-Score 10.0), die auch bereits aktiv ausgenutzt wird! 😬
Entsprechende Fixes sollten heute erscheinen.
Weitere Infos:
https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html
https://nvd.nist.gov/vuln/detail/CVE-2024-3400
Gruss Alex
die GlobalProtect Gateways von Palo Alto mit ...
PAN-OS < 11.1.2-h3
PAN-OS < 11.0.4-h1
PAN-OS < 10.2.9-h1
... haben so wie es aussieht eine sehr kritische Sicherheitslücke (CVSS-Score 10.0), die auch bereits aktiv ausgenutzt wird! 😬
Entsprechende Fixes sollten heute erscheinen.
Weitere Infos:
https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html
https://nvd.nist.gov/vuln/detail/CVE-2024-3400
Gruss Alex
Please also mark the comments that contributed to the solution of the article
Content-ID: 8544457679
Url: https://administrator.de/contentid/8544457679
Printed on: November 12, 2024 at 09:11 o'clock
4 Comments
Latest comment
Danke für die Info.
Generell rate ich auch allen PAN Benutzer sich bei dem Newsletter (ja, so einer per E-Mail) anzumelden. Dort gab es die Infos direkt an Freitag incl. Workaround.
Ich fand das flott und gute Infos, ohne irgendwas zu verschönen.
Kleiner Hinweis:
Bei einem 11.0 hat sich nach dem Update die Telemetrie auf "America" gestellt, ein anschließender Commmit schlug fehlt. Einfach wieder auf Germany umstellen.
Bei einer 10.2 trat das nicht auf.
Generell rate ich auch allen PAN Benutzer sich bei dem Newsletter (ja, so einer per E-Mail) anzumelden. Dort gab es die Infos direkt an Freitag incl. Workaround.
Ich fand das flott und gute Infos, ohne irgendwas zu verschönen.
Kleiner Hinweis:
Bei einem 11.0 hat sich nach dem Update die Telemetrie auf "America" gestellt, ein anschließender Commmit schlug fehlt. Einfach wieder auf Germany umstellen.
Bei einer 10.2 trat das nicht auf.