de.wedoany.com-Bericht: Palo Alto Networks warnte am vergangenen Freitag, dass Hacker eine Sicherheitslücke in ihrer Firewall-Software ausnutzen, um die Anmeldeüberprüfung zu umgehen und aus der Ferne auf geschützte Systeme zuzugreifen. Die Schwachstelle mit der Kennung CVE-2026-0257 wird als schwerwiegend eingestuft. In einem aktualisierten Sicherheitshinweis gab Palo Alto Networks an, dass auf nicht gepatchten PAN-OS-Geräten, auf denen keine Abhilfemaßnahmen angewendet wurden, begrenzte Ausnutzungsversuche beobachtet wurden.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat diese Schwachstelle am Freitag in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen und fordert Bundesbehörden zu einer schnellen Behebung auf. Palo Alto Networks ist einer der marktführenden Firewall-Anbieter, dessen Produkte sowohl von der US-Regierung als auch von zahlreichen Organisationen kritischer Infrastrukturen eingesetzt werden. Bei erfolgreicher Ausnutzung der Schwachstelle könnten Hacker weitreichenden Zugriff auf Kundennetzwerke erlangen. Die CISA wies in ihrer entsprechenden Warnung darauf hin, dass derartige Schwachstellen häufig von böswilligen Netzwerkakteuren als Angriffsvektor genutzt werden und ein erhebliches Risiko für Bundesunternehmen darstellen.

Die Sicherheitsforschungsorganisation Rapid7 gab an, seit Mitte Mai Anzeichen für eine Ausnutzung dieser Schwachstelle beobachtet zu haben, jedoch noch keine Beweise für eine erfolgreiche laterale Bewegung von der Firewall zu anderen Netzwerkgeräten durch Hacker gefunden zu haben. Rapid7 wies zudem darauf hin, dass eine Umgehung der Authentifizierung bei Edge-Unternehmens-VPN-Geräten schwerwiegende Auswirkungen auf betroffene Organisationen haben könnte. Aufgrund der entscheidenden Rolle von Palo-Alto-Networks-Firewalls beim Schutz der Netzwerkgrenzen werden diese von Hackern häufig als Angriffsziel gewählt. Bereits im Mai dieses Jahres hatte das Unternehmen eine weitere Schwachstelle im PAN-OS-Authentifizierungssystem offengelegt, die die CISA damals ebenfalls in den KEV-Katalog aufnahm.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com