Palo Alto VPNs und Firewalls weisen eine hohe Sicherheitslücke auf

Palo Alto VPNs und Firewalls weisen eine hohe Sicherheitslücke auf

Es wurde festgestellt, dass bei einer Reihe von VPN- (öffnet sich in einem neuen Tab öffnen) und Firewall-Produkten von Palo Alto Networks eine Sicherheitslücke mit hohem Schweregrad vorliegt, warnte das Unternehmen.

Laut einem Bericht von BleepingComputer laufen PAN-OS, die GlobalProtect-Anwendung und die Cortex-XDR-Agentensoftware auf einer anfälligen Version der OpenSSL-Bibliothek. Prisma Cloud und Cortex XSOAR leiden nicht unter dem gleichen Problem, bestätigte Palo Alto.

Die als CVE-2022-0778 identifizierte Schwachstelle wurde vor drei Wochen entdeckt und kann bei Missbrauch einen Denial-of-Service-Angriff (DoS) ermöglichen oder den anfälligen Endpunkt aus der Ferne zum Absturz bringen.

warte auf den Patch

OpenSSL hat den Fehler bereits vor zwei Wochen behoben, es wird jedoch noch einige Zeit dauern, bis Palo Alto es schafft, den Fix für seine eigenen Produkte zu implementieren. Es sieht so aus, als müssten die Kunden noch mindestens eine Woche warten.

Unterdessen können diejenigen, die den Threat Prevention-Dienst abonnieren, die Bedrohungs-IDs 92409 und 92411 aktivieren, um eingehende Angriffe zu blockieren, hieß es.

Palo Alto gibt an, dass diese Schwachstellen noch nicht in freier Wildbahn ausgenutzt wurden, obwohl ein Proof-of-Concept verfügbar ist, was darauf hindeutet, dass es möglicherweise nur eine Frage der Zeit ist, bis jemand den Fehler ausnutzt.

„Der Fehler ist nicht allzu schwer auszunutzen, aber die Auswirkungen beschränken sich auf DoS. Das häufigste Szenario, in dem die Ausnutzung dieses Fehlers ein Problem darstellen würde, wäre ein TLS-Client, der auf einen bösartigen Server zugreift und ein problematisches Zertifikat ausgibt“, so ein OpenSSL sagte ein Sprecher gegenüber BleepingComputer.

„TLS-Server können betroffen sein, wenn sie Client-Authentifizierung verwenden (was eine seltenere Konfiguration ist) und ein böswilliger Client versucht, eine Verbindung zu ihnen herzustellen. Es ist schwer abzuschätzen, inwieweit dies zur Auslösung eines Exploits führt.“

Über BleepingComputer (Wird in einem neuen Tab geöffnet)