Zo'n tien procent van de firewalls van Palo Alto Networks mist een mitigatie die moet beschermen tegen aanvallen waarbij misbruik wordt gemaakt van een kwetsbaarheid in PAN-OS, het besturingssysteem dat op de apparaten draait. Dat heeft het bedrijf zelf bekendgemaakt. Volgens Shadowserver Foundation zijn op internet nog meer dan zesduizend kwetsbare firewalls te vinden, waaronder tachtig in Nederland.
De afgelopen dagen is al meerdere keren over het beveiligingslek bericht, wat zeker sinds april bij zeroday-aanvallen wordt gebruikt. Palo Alto heeft nu zelf iets meer details over de situatie gegeven. Het bedrijf werd op 10 april door securitybedrijf Volexity ingelicht over een aanval waarbij er waarschijnlijk een zerodaylek in de firewall was gebruikt voor het stelen van data.
Verder onderzoek wees uit dat dit het geval inderdaad het geval was en op 12 april verscheen er een beveiligingswaarschuwing. Updates waren nog niet beschikbaar, wel verschillende mitigaties en een 'Threat Prevention signature' om aanvallen tegen te gaan. Volgens Palo Alto Networks heeft zo'n tien procent van de firewalls de mitigaties niet doorgevoerd. Waarom deze firewalls de mitigatie missen is onbekend.
Inmiddels zijn er ook beveiligingsupdates voor de kwetsbaarheid (CVE-2024-3400) beschikbaar. De Shadowserver Foundation deed een scan op internet naar kwetsbare firewalls en ontdekte meer dan zesduizend apparaten die vanaf internet toegankelijk zijn en de updates niet geïnstalleerd hebben. In Nederland gaat het om zo'n tachtig machines. De meeste kwetsbare firewalls bevinden zich in de Verenigde Staten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.