In einer kürzlich veröffentlichten Mitteilung warnte Palo Alto Networks vor einer Sicherheitslücke in seinen PAN-OS Firewalls. Die Schwachstelle, als CVE-2025-0108 verfolgt, erhielt eine Schweregradbewertung von 8,8/10 und wurde als bedrohlich für mehrere Versionen des Produkts eingestuft. Ein Patch wurde am 12. Februar 2025 veröffentlicht, um die Firewalls auf die Versionen 11.2.4-h4 oder höher, 11.1.6-h1 oder höher, 10.2.13-h3 oder höher, 10.1.14-h9 oder höher zu aktualisieren. Die Schwachstelle betrifft das PAN-OS-Management-Webinterface und ermöglicht es Angreifern, verschiedene PHP-Skripte auszuführen, was zur unerlaubten Datenausleitung und Manipulation der Firewall-Konfiguration führen kann. Es gibt Berichte über Exploitversuche auf nicht gepatchten Endpunkten, die bereits einen Tag nach der Veröffentlichung des Patches begannen. Es wird empfohlen, den Patch schnellstmöglich einzuspielen und den Zugriff auf die Schnittstelle des Produkts zu beschränken, um Angriffe zu verhindern. Insbesondere KMUs sind oft gefährdet, da sie häufig schwächere Sicherheitskonfigurationen und veraltete Firmware haben. Es wird davon abgeraten, ungesicherte Firewalls zu verwenden, da sie als Einfallstor für Angreifer dienen können, die sensiblen Daten abfangen oder Sicherheitsmaßnahmen deaktivieren könnten. Schützen Sie daher Ihre Systeme, um potenzielle Angriffe zu verhindern.