Palo-Alto: Zero-Day Update for Security Devices

Palo-Alto-Firewall Administrators upgraded. A Sicherheitslücke, dying in a structure of Hersteller’s gems, finding Wochen in an Untergrundforum and an Exploit verkauft. Palo Alto hat seinen Sicherheitshinweis dementsprechend erweitert, aber keine Patches bereitgestellt. You can benefit from Web Verwaltungsoberfläche online.

Anzeige

Die Sicherheitslücke versteckt sich in der Web-GUI und erlaubt unangemeldeten Angreifern, eigenen Code einzuschleusen, i.e. der Sicherheitshinweis. These came with the CVSS-Punktwert’s Details or CVE-ID, the latest of which is 9.3 from CVSS-Punktwert, which is the same as before. As part of Angreifer, it was something that was for the benefit of another – and that was a legal Nutzer. A single source is used for an automated process.

Angebot benefit code

And attackers are using it effectively, quickly purchasing Angriffscode from Verkauf in a forum called “Exploit”. VPN Address in Palo Alto ausfindig gemacht, die die Lücke offenbar erfolgreich ausnutzten, weitere dürften folgen. Die Angreifer luden eine “Webshell”, also ein Skript zur Ausführung beliebiger Kommandos über eine Weboberfläche, auf den übernommenen Geräten hoch.

Patches or general version information such as Erste Meldungen des Herstellers über die Sicherheitslücke gab es bereits vergangene Woche, much more advanced Administrators of the Palo-Alto-Seite. By using Unternehmen too quickly, Sicherheits never manages to achieve a better result than Verfügung. Man sole sich über die Geräteverwaltung im eigenen Supportconto information, welche Geräte der Aufmerksamkeit bedürfen, ie der Palo Alto lediglich. The Management Interface did not allow access to the Internet, Internet scans occurred between 9,000 and 31,000 in Palo-Alto-Geräten.

The Palo Alto hat – along with other Hersteller von Sicherheits-Appliances – is the best Ausmaße annehmen as well as Ausmaß and Sicherheitslücken derzeit in the Palo Alto Expedition.

(cku)