Palo Alto Networks: Schwere 0-Day-Lücke ermöglicht Angreifern Root-Zugriff auf Firewalls
Eine kritische Schwachstelle Palo Alto Networks PAN-OS gefährdet Unternehmensfirewalls, indem sie es nicht authentifizierten Angreifern ermöglicht, Code Root-Rechten auszuführen.
Kurzfassung
Warum das wichtig ist
- Eine kritische Schwachstelle Palo Alto Networks PAN-OS gefährdet Unternehmensfirewalls, indem sie es nicht authentifizierten Angreifern ermöglicht, Code Root-Rechten auszuführen.
- Das User-ID-Authentifizierungsportal ist aktiviert (entweder im transparenten oder im Umleitungsmodus).
- Ein Management-Schnittstellenprofil mit aktivierten „Response Pages" ist einer Schnittstelle zugeordnet, die ungeschützten oder internetexponierten Zonen ausgesetzt ist.
CVE-2026-0300 erhält einen CVSS-Score von 9.3 (Kritisch), was die leichte Ausnutzbarkeit und die schwerwiegenden Auswirkungen widerspiegelt. Palo Alto bestätigt, dass bereits begrenzte Ausnutzungsversuche in der Wildnis beobachtet wurden, die sich primär auf exponierte Authentifizierungsportale richten.
Selbst wenn eine direkte Internet-Exponierung fehlt, können Angreifer in benachbarten Netzwerken die Schwachstelle dennoch ausnutzen und so die Komplexität verringern. Patches und Gegenmaßnahmen Palo Alto Networks hat Patches für alle betroffenen Versionen veröffentlicht, weitere Reparaturen sind für den Rollout bis zum 28. Mai 2026 geplant.
Organisationen werden dringend aufgefordert, unverzüglich auf gepatchte Versionen wie die folgenden zu aktualisieren:
PAN-OS 11.2.4-h17, 11.2.7-h13 oder 11.2.12+
PAN-OS 11.2.4-h17, 11.2.7-h13 oder 11.2.12+
PAN-OS 11.1.4-h33, 11.1.6-h32 oder 11.1.15+
PAN-OS 10.2.7-h34 oder 10.2.18-h6+ Für Umgebungen, in denen das Patchen verzögert wird, empfiehlt Palo Alto folgende Gegenmaßnahmen:
Moegliche Anwendungen
Den Zugriff auf den User-ID-Authentifizierungsportal auf vertrauenswürdige interne Netzwerke beschränken.
Antwortseiten an Schnittstellen, die unzuverlässigem Verkehr ausgesetzt sind, deaktivieren. Schalten Sie das Authentifizierungsgateway vollständig ab, wenn es nicht erforderlich ist. Aktivieren Sie die Bedrohungserkennung 510019 (Anwendungen und Bedrohungen, Version 9097-10022) zur Erkennung und Blockierung.
Diese Schwachstelle verdeutlicht ein wiederkehrendes Problem bei Perimeter-Sicherheitsgeräten: falsch konfigurierte oder exponierte Verwaltungs- und Authentifizierungsdienste werden zu hochrangigen Zielen. Da Angreifer aktiv nach exponierten Portalen suchen, müssen Organisationen extern zugängliche Firewall-Dienste als kritische Angriffsflächen behandeln.
Da sich die Ausnutzungsaktivitäten weiterentwickeln, bleiben rechtzeitige Patches und strenge Zugriffskontrollen die wirksamsten Verteidigungsmaßnahmen gegen diese hochwirksame Schwachstelle. Sie uns auf
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Tausende humanoide Räderroboter sollen in deutschen Fabriken arbeiten.
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
NVIDIA-Partner treiben RTX 5090-Preise durch VRAM-Mangel auf 5.000 Dollar
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Palo Alto PAN-OS 0-Day Exploited to Execute Arbitrary Code With Root Privileges on Firewalls
- Canonical
- https://cybersecuritynews.com/pan-os-rce-flaw-exploited/
- Quell-URL
- https://cybersecuritynews.com/pan-os-rce-flaw-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Tausende humanoide Räderroboter sollen in deutschen Fabriken arbeiten.
Die britische Robotik-Firma Humanoid hat einen bedeutenden Vertrag mit dem deutschen Automobilzulieferer Schaeffler geschlossen, Tausende deren globalen Produktionsstätten einzu
14.05.2026
Live RedaktionNVIDIA-Partner treiben RTX 5090-Preise durch VRAM-Mangel auf 5.000 Dollar
Noch einmal könnten die Preise für die RTX 5090 weiter ansteigen, da NVIDIA reportedly die GPU-Preise aufgrund öht hat. NVIDIA wird erneut weltweit die Preise ihrer Flaggschiff-Blackwell-GPUs erhöhen.
14.05.2026
Live RedaktionKritische GitLab-Schwachstellen ermöglichen XSS- und DoS-Angriffe ohne Authentifizierung
Bedrohungsakteure suchen ständig nach Schwachstellen in Infrastruktur, und eine neu entdeckte Reihe ücken GitLab hat ihnen nun eine gefährliche Landkarte in Hand gespielt. Am 13.
14.05.2026
Live RedaktionUS genehmigt GE-Next-Gen-XA102-Triebwerk für Boeing-F-47-Kampfflugzeug
Der US-amerikanische Hersteller den XA102-Adaptive-Cycle-Triebwerk für Montage freigegeben, bevor es in das sechsgenerationige Boeing-Kampfflugzeug F-47 integriert wird.
14.05.2026
Live Redaktion