Sicherheitsforscher von Eclypsium haben mehrere Bugs in mehreren Palo Alto Networks Firewalls entdeckt. Laut ihrer Aussage sind die Schwachstellen ziemlich gravierend. Palo Alto Networks sagt, dass bei aktuellem Betriebssystem und ordnungsgemäß konfigurierten Sicherheitseinstellungen kein Risiko besteht.

Sicherheitsforscher haben Palo Alto Networks Firewalls heftig kritisiert und behaupten, schwerwiegende Schwachstellen entdeckt zu haben, die den gesamten Sinn der Produkte untergraben. Das Unternehmen Eclypsium hat einen Bericht veröffentlicht, der eine Vielzahl von Sicherheitslücken im Firewall-Firmware von Palo Alto Networks sowie fehlerhaft konfigurierte Sicherheitsfunktionen auflistet. Die Firma reagierte darauf mit der Aussage, dass die Schwachstellen übertrieben seien, dass sie praktisch unmöglich seien, in freier Wildbahn ausgenutzt zu werden, und dass sie nirgends missbraucht worden seien.

„Nicht obskure, randständige Schwachstellen“, sagten die Forscher. „Stattdessen handelte es sich um sehr bekannte Probleme, die wir selbst auf einem Consumer-Laptop nicht erwarten würden. Diese Schwachstellen könnten es Angreifern ermöglichen, selbst die grundlegendsten Integritätsschutzmaßnahmen zu umgehen, wie zum Beispiel Secure Boot, und die Geräte-Firmware zu modifizieren, wenn sie ausgenutzt werden.“ Eclypisum zufolge wurden die Fehler in PA-3260, PA-1410 und PA-415 gefunden. Während das erste Modell Mitte 2023 eingestellt wurde, erhalten die anderen beiden weiterhin volle Unterstützung. Die Bugs werden als CVE-2020-10713, CVE-2022-24030, CVE-2021-33627, CVE-2021-42060, CVE-2021-42554, CVE-2021-43323 und CVE-2021-45970, LogoFAIL, PixieFAIL, CVE-2023-1017 und Intel Bootguard Leaked Keys Bypass verfolgt.

Nachdem die Nachricht bekannt wurde, wandte sich The Hacker News an das Unternehmen um einen Kommentar. Palo Alto Networks antwortete mit der Aussage, dass „die zur erfolgreichen Ausnutzung erforderlichen Szenarien unter normalen Bedingungen mit gesicherten Management-Schnittstellen und aktualisierter PAN-OS-Software nicht existieren“. Mit anderen Worten, wenn das Betriebssystem der Firewalls auf dem neuesten Stand ist und die gesicherten Management-Schnittstellen ordnungsgemäß eingerichtet sind, besteht kein Risiko.

„Palo Alto Networks ist nicht über eine bösartige Ausnutzung dieser Probleme informiert. Wir stehen zu Qualität und Integrität unserer Technologie“, fügte es hinzu. „Obwohl die für die Ausnutzung dieser Schwachstellen erforderlichen Bedingungen den Benutzern oder Administratoren der PAN-OS-Software nicht zur Verfügung stehen, arbeiten wir mit dem Drittanbieter zusammen, um erforderliche Maßnahmen zu entwickeln. Wir werden weitere Updates und Anleitungen für betroffene Kunden bereitstellen, sobald sie verfügbar sind.“

Vielleicht interessiert Sie auch:
Gigantischer Datenleck legt über 600.000 Datensätze offen, darunter Hintergrundchecks, Fahrzeug- und Immobiliendaten
Hier finden Sie eine Liste der besten Antiviren-Tools auf dem Markt
Dies sind die besten Tools für Endpunktschutz im Moment