PAN-OS

Die Schwachstelle betrifft die Firewall-Software PAN-OS von Palo Alto Networks, genauer die GlobalProtect-Funktion. Sie tritt auf, wenn entweder die Schnittstelle des GlobalProtect-Portals oder die des GlobalProtect-Gateways aktiviert ist. Über diesen Defekt kann ein Angreifer aus der Ferne und ohne vorherige Anmeldung beliebigen Programmcode auf dem betroffenen Gerät ausführen. Ein unauthentifizierter Angreifer benötigt also weder gültige Zugangsdaten noch eine Benutzerinteraktion, um die Kontrolle über das System zu erlangen. Da die GlobalProtect-Komponenten für den Fernzugriff gedacht und damit typischerweise direkt aus dem Internet erreichbar sind, bildet diese Funktion einen besonders exponierten Angriffspunkt. Verwundbar sind ausschließlich Systeme, auf denen die genannten Portal- oder Gateway-Schnittstellen eingeschaltet sind. Da es sich um eine Firewall und damit um zentrale Netzwerkinfrastruktur handelt, betrifft eine erfolgreiche Übernahme nicht nur das Gerät selbst, sondern auch den darüber abgesicherten Netzverkehr.