Nieuws
image

Palo Alto Networks waarschuwt voor mogelijke RCE-kwetsbaarheid PAN-OS

zondag 10 november 2024, 09:09 door Redactie, 6 reacties

Palo Alto Networks waarschuwt klanten voor een mogelijke kwetsbaarheid in PAN-OS waardoor remote code execution (RCE) zou kunnen plaatsvinden. Het securitybedrijf adviseert klanten om de managementinterface niet benaderbaar vanaf het internet te maken. PAN-OS is het besturingssysteem dat op de firewalls van Palo Alto Networks draait.

In een informatiebulletin meldt Palo Alto Networks dat het bekend is met een claim dat er een RCE-kwetsbaarheid in de managementinterface van PAN-OS zou zitten. Details over het beveiligingslek zijn niet bekend. Ook zegt het securitybedrijf nog geen aanwijzingen van misbruik te hebben gezien. Klanten wordt aangeraden best practices te volgen met betrekking tot het beveiligen van de managementinterface, zoals ervoor zorgen dat die niet vanaf internet benaderbaar is.

Reacties (6)
Reageer met quote
10-11-2024, 11:13 door Anoniem
En zo zie je maar. Er is geen 1 security leverancier zonder kwetsbaarheden.
Reageer met quote
10-11-2024, 20:12 door Anoniem
En ook hier weer, elke fatsoenlijke setup is niet kwetsbaar.
Mag inmiddels toch wel duidelijk zijn dat je management strikt gescheiden moet zijn. Maar als je eens een rondje over het internet doet, is dat nóg steeds niet overal doorgedrongen.......
Reageer met quote
11-11-2024, 11:01 door Anoniem
RCE in management interfaces van security software geeft maar weer aan hoe onvolwassen het SDLC proces - en de security maturity - van die partijen (in sommige gevallen al 20+ jaar) is. Het is lui & ontwetend en kostprijs gedreven ofwel malicious en kostprijs gedreven, Geeft maar weer aan waarom Defense in Depth belangrijk is; maar ook dat wordt vaak niet toegepast; noch bij de leveranciers, noch bij (sommige) klanten. Hopelijk brengt DORA/NIS2 daar verandering in, wordt tijd dat dergelijke malversatie eindelijk eens een keer geadresseerd wordt !
Reageer met quote
11-11-2024, 11:21 door Anoniem
Bijzondere setup dat management interface aan internet hangt... Ik zou wel willen weten of daar een bijzondere reden voor is, of dat het gewoon incompetentie is.
Reageer met quote
11-11-2024, 12:49 door Bitje-scheef
Door Anoniem: Bijzondere setup dat management interface aan internet hangt... Ik zou wel willen weten of daar een bijzondere reden voor is, of dat het gewoon incompetentie is.

Ja vroeg ik mij ook af.
Reageer met quote
11-11-2024, 13:59 door wim-bart
Door Anoniem: Bijzondere setup dat management interface aan internet hangt... Ik zou wel willen weten of daar een bijzondere reden voor is, of dat het gewoon incompetentie is.
Incompetentie en luiheid. Zelfde bedrijven hebben voor beheerders waarschijnlijk ook 1 account voor alles, van domein admin tot en met firewall beheer, omdat dat zo lekker eenvoudig werkt.

En hebben dan ook nog de mindset “we zijn niet belangrijk genoeg, bij ons niks te halen, gaat ons niet overkomen, geen tijd voor”.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure