PAN-OS

Die Schwachstelle betrifft die Firewall-Software PAN-OS von Palo Alto Networks und sitzt in deren Management-Schnittstelle, also dem Bereich, über den das Gerät verwaltet und konfiguriert wird. Über die Verwaltungsschnittstelle kann ein Angreifer aus der Ferne eigenen Code auf dem betroffenen System ausführen und damit fremde Befehle einschleusen. Nach Herstellerangaben handelt es sich nicht um einen einzelnen Defekt, sondern um mehrere zusammenwirkende, nicht näher bezeichnete Schwachstellen, die sich verketten lassen: Erst die Kombination mehrerer Fehler eröffnet den Weg zur Codeausführung. Gelingt dies, erlangt der Angreifer Kontrolle über die Firewall selbst – also über genau jene Komponente, die den Netzwerkverkehr filtern und schützen soll. Besonders kritisch ist die Lage, wenn die Management-Schnittstelle aus dem Netz erreichbar ist, da der Angriffsweg dann unmittelbar offensteht. Betroffen sind Geräte, auf denen die verwundbaren Ausgaben der Firewall-Software laufen.