Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Dringend: Kritische Palo Alto Networks Firewall-Sicherheitslücke aktiv ausgenutzt

2025-02-19
Dringend: Kritische Palo Alto Networks Firewall-Sicherheitslücke aktiv ausgenutzt

Drei Schwachstellen in der Palo Alto Networks PAN-OS Software ermöglichen es Angreifern, Root-Zugriff auf betroffene Systeme zu erhalten. CVE-2025-0108 erlaubt es nicht authentifizierten Angreifern, die Authentifizierung zu umgehen, CVE-2024-9474 ermöglicht die Privilegieneskalation und CVE-2025-0111 das Lesen von Dateien, auf die der Benutzer "nobody" Zugriff hat. Angriffe, die diese Schwachstellen kombinieren, wurden beobachtet und ermöglichen die vollständige Kontrolle über die Firewall. Palo Alto Networks hat Patches veröffentlicht und fordert dringend zu sofortigen Updates auf, insbesondere für Systeme mit internetfähigen Management-Schnittstellen. Auch bei eingeschränktem Zugriff sind Patches unerlässlich.

(www.theregister.com)
Technologie
Das UNIX V2 „Beta“ von 1972 wiederbelebt
Der Boom der Rechenzentren in Malaysia: Ein zweischneidiges Schwert