PALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!

Moin Zusammen,

die GlobalProtect Gateways von Palo Alto mit ...

PAN-OS < 11.1.2-h3
PAN-OS < 11.0.4-h1
PAN-OS < 10.2.9-h1

... haben so wie es aussieht eine sehr kritische Sicherheitslücke (CVSS-Score 10.0), die auch bereits aktiv ausgenutzt wird! 😬

Entsprechende Fixes sollten heute erscheinen.

Weitere Infos:
https://thehackernews.com/2024/04/zero-day-alert-critical-palo-alto.html
https://nvd.nist.gov/vuln/detail/CVE-2024-3400

Gruss Alex

Please also mark the comments that contributed to the solution of the article

Content-Key: 8544457679

Url: https://administrator.de/contentid/8544457679

Printed on: April 29, 2024 at 23:04 o'clock

4 Comments

Latest comment

Moin Zusammen,

anbei noch ein Paar Infos von Palo Alto selbst, incl. Workarounds und Mitigations.

https://security.paloaltonetworks.com/CVE-2024-3400

Gruss Alex

Moin Zusammen,

nun sind seitens Palo endlich die Hotfix-Releases verfügbar!

Gruss Alex

Danke für die Info.

Generell rate ich auch allen PAN Benutzer sich bei dem Newsletter (ja, so einer per E-Mail) anzumelden. Dort gab es die Infos direkt an Freitag incl. Workaround.
Ich fand das flott und gute Infos, ohne irgendwas zu verschönen.

Kleiner Hinweis:
Bei einem 11.0 hat sich nach dem Update die Telemetrie auf "America" gestellt, ein anschließender Commmit schlug fehlt. Einfach wieder auf Germany umstellen.

Bei einer 10.2 trat das nicht auf.

Moin Zusammen,

es gibt neue Infos zu der Geschichte.

https://thehackernews.com/2024/04/palo-alto-networks-discloses-more.html

Gruss Alex

German Information Firewall Security

Hotly discussed

End of availability for classic Teams clientDani - 2 Comments

Developer diary: Release 6.1admtech