Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte kürzlich vor einer aktiv ausgenutzten Sicherheitslücke in den Palo Alto Networks Firewalls und deren Betriebssystem PAN-OS. Trotz Verfügbarkeit von Updates, die die Lücke schließen sollen, gibt es auch Proof-of-Concept-Exploits, und die Zahl der Angriffe steigt weiter. Eine ursprünglich vorgeschlagene Gegenmaßnahme hat sich als ineffektiv erwiesen. Palo Alto hat Updates für mehrere Versionen von PAN-OS herausgebracht, um das Problem zu adressieren, und betont, dass bestimmte ältere Versionen sowie andere Produkte nicht betroffen sind.

Weitere Infos: https://www.heise.de/news/Palo-Alto-Firewalls-Mehr-Angriffe-und-Proofs-of-Concept-aufgetaucht-9688195.html