Das BSI warnt vor kritischen Sicherheitslücken in Firewalls von Palo Alto Networks (PAN). Es wird aktuell eine zunehmend breite Ausnutzung der Schwachstelle beobachtet. Laut BSI wird die Schwachstelle nach dem Common Vulnerability Scoring System (CVSS) mit dem höchsten Wert 10.0 („kritisch“; CVSS 4.0) bewertet.
Der Beauftragte für den Datenschutz der EKD empfiehlt allen kirchlichen und diakonischen Einrichtungen, die selbst oder über Dienstleister eine Palo Alto Network Firewall einsetzen, umgehend die nötigen Abhilfemaßnahmen vorzunehmen. Der Hersteller stellte bereits am 15. April Lösungshilfen (Hotfixes) für eine Reihe ihrer betroffener Betriebssystemen zur Aktualisierung bereit. Für weitere Betriebssysteme werden die Hotfixes in Kürze erwartet.
Beim geringsten Verdacht auf Ausnutzung der Lücke empfehlen wir forensische Maßnahmen über mögliche bereits erfolgte Datenabflüsse und entsprechende Folgemaßnahmen zu tätigen.
Lesen Sie hierzu auch den Bericht vom BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-231856-1032.html
Bildquellen
- network-1572617_1920: Martinelle by pixabay.com | CC0
