[English]Noch eine Sicherheitsinformation für Administratoren, die Palo Alto Networks Firewalls mit PAN-OS in ihrem Unternehmen im Einsatz haben. In PAN-OS gibt es mehrere Bugs, die eine kritische Sicherheitslücke eröffnen, über die ein Angreifer root-Zugriff erhalten kann.
Die Sicherheitslücke (CVE-2017-15944) wurde von Philip Pettersson entdeckt. Dieser hat auf securelist.org dieses Sicherheits Advisory herausgegeben. Drei verschiedene Bugs in der Firewall-Software können kombiniert werden. Dann lässt ein Remote Code Execution-Angriff über die Web-Management-Schnittstelle ausführen. Der Angreifer ist dabei in der Lage, einen root-Zugriff ohne Authentifizierung zu erlangen
Betroffen sind folgende Produkte: PAN-OS 6.1.18 und früher, PAN-OS 7.0.18 und früher, PAN-OS 7.1.13 und früher, PAN-OS 8.0.5 und früher. Palo Alto Networks empfiehlt, die Web-Management-Oberfläche nur für das LAN freizugeben und für einen WAN-Zugriff per per Internet zu sperren.
Leider konfigurieren einige Administratoren die Firewalls falsch. Auf dieser Shodan-Seite werden noch über 6.000 Palo Alto Networks-Geräte als per Internet erreichbar aufgeführt. Glücklicherweise liegt Deutschland nicht unter den Top 10. Palo Alto Networks hat am 5. Dezember 2017 Updates für die betroffenen PAN-OS-Versionen freigegeben. In PAN-OS 6.1.19, 7.0.19, 7.1.14 und 8.0.6-h3 wurden die Bugs behoben. Weitere Informationen sind hier nachzulesen
