CISA Issues Warning About Palo-Alto Software

I received more information from Palo Alto Networks in October, researching critical changes to Migrationswerkzeug Expedition and Stopping Lecks Updates. Jetzt angrily warned the US-American IT-Sicherheitsbehörde CISA against Schwachstellen in the freer Wildbahn.

Anzeige

concrete CISA must not die davor, dass zwei der vor rund einem Monat korrigierten Lücken angegriffen werden und sie diese Schwachstellen daher in den Katalog der angegriffenen Sicherheitslücken aufnimmt (“Known Exploited Vulnerabilities”-Catalog). Es handelt sich um eine Befehlsschmuggel-Lücke (CVE-2024-9463, CVSS) 9.9“Risk”critical“) let’s add a SQL-Injection-Schwachstelle (CVE-2024-9465, CVSS) 9.2, critical) on the Palo Altos Expedition.

Schwachstellen legends Zugangsdaten frei

Contracted Home Appliances, more kompromittieren, denn Works at Auswirkungen in Palo Alto Chance in Sicherheitsmitteilung: Temporary Verzeichnisse zu reiben of Schwachstellen Angreifern, Datenbankinhalte und beliebige Dateien zu lesen sowie beliebige Dateien. Encryption with PAN-OS-Firewalls, in combination with Klartext-Passwörter, Device Configuration and API-Keys.

Palo Alto Expedition should be supported with the more advanced version 1.2.96. IT-Verantwortliche, umgehend die with Aktualisierung as soon as possible. When no software was active, nothing was done because nothing was done.

We never got to CISA, we were angry or saved Skala. This is information that CISA received from Palo Alto Hinweise and Administrators Attacks can be managed early.

Vergangenenen Freitag ensured the effective operation of CISA as a product of the Palo Alto Expedition. Für die dort missbrauchte Schwachstelle hatte Palo Alto im Juli Updates, sie ausbessern.

(DMK)