Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in den Firewall-Systemen von Palo Alto Networks. Die betroffene Software PAN-OS, die auf den Firewall-Geräten des Unternehmens läuft, weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, Systeme mit höchsten Benutzerrechten zu manipulieren.
Die Sicherheitslücke mit dem Kürzel CVE-2024-3400 ist ein typisches Beispiel für eine Command Injection, die Angreifern das Ausführen von Code auf den Firewalls ermöglicht. “Aufgrund der bereits beobachteten Attacken ist mit einer zeitnahen breitflächigen Ausnutzung ungeschützter Firewalls zu rechnen, weshalb Maßnahmen sofort ergriffen werden müssen”, sagt das BSI.
Sofortmaßnahmen und geplante Patches
Die Bedrohung betrifft speziell die Gerätekonfigurationen, bei denen sowohl das GlobalProtect-Gateway als auch die Telemetrie-Funktionen aktiviert sind. Betroffen sind die Versionen 10.2, 11.0 und 11.1 von PAN-OS. Palo Alto Networks hat angekündigt, dass bis zum 14. April Updates für diese Versionen veröffentlicht werden, die die Sicherheitslücke schließen sollen.
In der Zwischenzeit hat das Unternehmen Maßnahmen vorgeschlagen, um den Schaden zu begrenzen. Nutzer, die über ein Abonnement für Threat Prevention verfügen, können eine spezielle Bedrohungs-ID aktivieren, die versucht, Missbrauch dieser Schwachstelle zu blockieren. Für Nutzer ohne dieses Abonnement empfiehlt Palo Alto Networks, die Telemetrie-Funktion vorübergehend zu deaktivieren, um das Risiko eines Angriffs zu minimieren.
Diese kritische Schwachstelle wird bereits aktiv ausgenutzt, wie auch aus Berichten der amerikanischen und australischen Sicherheitsbehörden hervorgeht. Diese Angriffe sind Teil eines Trends, bei dem staatlich unterstützte Hackergruppen Sicherheitsvorrichtungen an Netzwerkgrenzen, wie Firewalls und VPN-Balancer, ins Visier nehmen.