mysticfoxde
Goto Top

PALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!

Moin Zusammen,

die GlobalProtect Gateways von Palo Alto mit ...

PAN-OS < 11.1.2-h3
PAN-OS < 11.0.4-h1
PAN-OS < 10.2.9-h1

... haben so wie es aussieht eine sehr kritische Sicherheitslücke (CVSS-Score 10.0), die auch bereits aktiv ausgenutzt wird! 😬

Entsprechende Fixes sollten heute erscheinen.

Weitere Infos:
https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html
https://nvd.nist.gov/vuln/detail/CVE-2024-3400

Gruss Alex

Content-ID: 8544457679

Url: https://administrator.de/contentid/8544457679

Printed on: November 12, 2024 at 09:11 o'clock

MysticFoxDE
MysticFoxDE Apr 14, 2024 at 17:21:19 (UTC)
Goto Top
Moin Zusammen,

anbei noch ein Paar Infos von Palo Alto selbst, incl. Workarounds und Mitigations.

https://security.paloaltonetworks.com/CVE-2024-3400

Gruss Alex
MysticFoxDE
MysticFoxDE Apr 15, 2024 at 05:02:46 (UTC)
Goto Top
Moin Zusammen,

nun sind seitens Palo endlich die Hotfix-Releases verfügbar!
paloalto hotfix

Gruss Alex
Deepsys
Deepsys Apr 15, 2024 at 19:34:08 (UTC)
Goto Top
Danke für die Info.

Generell rate ich auch allen PAN Benutzer sich bei dem Newsletter (ja, so einer per E-Mail) anzumelden. Dort gab es die Infos direkt an Freitag incl. Workaround.
Ich fand das flott und gute Infos, ohne irgendwas zu verschönen.

Kleiner Hinweis:
Bei einem 11.0 hat sich nach dem Update die Telemetrie auf "America" gestellt, ein anschließender Commmit schlug fehlt. Einfach wieder auf Germany umstellen.

Bei einer 10.2 trat das nicht auf.
MysticFoxDE
MysticFoxDE Apr 20, 2024 at 18:48:16 (UTC)
Goto Top
Moin Zusammen,

es gibt neue Infos zu der Geschichte.

https://thehackernews.com/2024/04/palo-alto-networks-discloses-more.html

Gruss Alex