Palo Alto Global Protect Gateway CVE 10.0 Sicherheitsluecke

[Ranayna]

Einfach mal hier als Info. Wird hoffentlich nicht viele betreffen, hat bei uns in der Firma aber heute vormittag einen riesen Schreck ausgeloest:

https://security.paloaltonetworks.com/CVE-2024-3400
https://www.heise.de/news/BSI-warnt...itsluecke-in-Palo-Alto-Firewalls-9683153.html

Ich geh mal davon aus, das diejenigen die eine PA einsetzen schon davon gehoert haben, aber lieber zu breit streuen als nicht genug.
Mit einer CVE 10.0 Luecke ist absolut nicht zu spassen.

Zum Glueck kann man wohl einfach mitigieren indem man die Telemetrie abschaltet.

 

[_anonymous0815_]

Sind doch die Firewalls, die Sachsen-Anhalt? zuhauf bestellt hat und die nicht eingesetzt werden und vermutlich irgendwann verschrottet werden?

 

[Ranayna]

Ich hols mal hoch: Die urspruengliche von Palo Alto empfohlene Mitigation (Abschalten der Telemetrie) hilft nicht!
Die Luecke scheint auch aktiv ausgenutzt zu werden. Wer also schon gepatcht hat: Prueft eure Logs! Im Zweifelsfall die PA am besten neu aufsetzen.