Palo-Alto: Zero-Day Update for Security Devices

Palo-Alto-Firewall Administrators upgraded. Für eine Sicherheitslücke die laden with gems of Hersteller, a wonderful nun in an Untergrundforum und an Exploit verkauft. Palo Alto hat seinen Sicherheitshinweis dementsprechend erweitert, aber keine Patches bereitgestellt. You can benefit from Web Verwaltungsoberfläche online.

Anzeige

Die Sicherheitslücke versteckt sich in der Web-GUI und erlaubt unangemeldeten Angreifern, eigenen Code einzuschleusen, i.e. der Sicherheitshinweis. These came with the CVSS-Punktwert’s Details or CVE-ID, the latest of which is 9.3 from CVSS-Punktwert, which is the same as before. As part of Angreifer, it was something that was for the benefit of another – and that was a legal Nutzer. A single source is used for an automated process.

Angebot benefit code

And attackers are taking such punishments on a forum called “Exploitation” using Verkauf’s Angriff code. Palo Alto, along with a large number of VPN addresses, chose Lücke offenbar to provide a better service. Die Angreifer luden eine “Webshell”, also ein Skript zur Ausführung beliebiger Kommandos über eine Weboberfläche, auf den übernommenen Geräten hoch.

Erste Meldungen über die Sicherheitslücke gab es bereits vergangene Woche, Patches or up-to-date Version information, Palo-Alto-Seite belongs to many more administrators. Man sole sich über die Geräteverwaltung im eigenen Supportconto information, welche Geräte der Aufmerksamkeit bedürfen, so der Hersteller lediglich. The Administration Interface has never been used as part of the Internet, with numerous Internet website crawls. Multiple scans of 9,000 and 31,000 Palo-Alto-Geräten were made.

The Palo Alto hat – along with other Hersteller von Sicherheits-Appliances – is the best Ausmaße annehmen as well as Ausmaß and Sicherheitslücken derzeit in the Palo Alto Expedition.

(cku)