Firewalls Palo Alto Networks uitgeschakeld via dos-kwetsbaarheid
Aanvallers maken actief misbruik van een kwetsbaarheid om firewalls van Palo Alto Networks uit te schakelen, zo meldt het bedrijf. Er zijn beveiligingsupdates voor het probleem beschikbaar gemaakt. Het beveiligingslek, aangeduid als CVE-2024-3393, bevindt zich in PAN-OS, het besturingssysteem dat op de firewalls van Palo Alto Networks draait.
Wanneer een ongeauthenticeerde aanvaller een malafide dns-pakket naar de firewall stuurt, zorgt de kwetsbaarheid ervoor dat er een reboot van de firewall plaatsvindt. Wanneer dit herhaaldelijk gebeurt gaat de firewall in de 'maintenance mode' en zal dan geen bescherming meer bieden, totdat het apparaat weer in de operationele mode wordt gezet. Palo Alto Networks stelt dat er twee voorwaarden voor misbruik nodig zijn, namelijk dat DNS Security License of een Advanced DNS Security License is toegepast en DNS Security logging staat ingeschakeld.
Het securitybedrijf meldt verder dat meerdere klanten met een dergelijke denial of service te maken kregen toen hun firewall malafide dns-pakketten verwerkte. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.7. Palo Alto Networks geeft geen verdere details over de aanvallen, maar bedankt het Computer Emergency Response Team van Estland (CERT-EE) voor 'forensische en analytische' hulp.
Let me fix that: klinkt als offensive security
Het Oostblok is met de val van de Berlijnse muur uiteeen gespat en bestaat als zodanig niet meer.
en feitelijk kan iedereen op z'n zolderkamer / vanuit de garage deze aanval doen.
De aangevallen doelen moeten duidelijk maken waar het vandaan komt...
Omdat dat China en Rusland als bekende bronnen van digitale ellende hoog scoren is het aannemelijk dat zo hoop op de lijst van verdachten staan. (maar zonder bewijs niet meer dan dat).
Eens, zij het niet dat de code in een bepaalde taal wordt gecompileerd en inherent niet goed kan omgaan met...
Dan kun je nog zo secure coden, maar helpen doet het niet, want je kunt het slecht controleren.
Edge devices zijn al een tijdje de Sjaak: Fortinet, Palo Alto en VPN terminators zoals o.a Ivanti dat zijn devices met dat soort software waar continue tegen aan wordt gehamerd.
Exact. Een grote hype, met name 4-7 jaar geleden kreeg ik telkens opdrachten om deze troep te installeren.
Mijn antwoord was, is en blijft: Firewall? Juniper, Cisco iets anders installeer ik niet.
Zolang er geen echte consequenties zijn voor brakke code kom je er mee weg en bespaar je geld.
Mijn antwoord was, is en blijft: Firewall? Juniper, Cisco iets anders installeer ik niet.
Ja, want Juniper en Cisco zijn een synoniem van veilig. Als je dat serieus denkt dan hoop ik dat je nergens meer veiligheidsmaatregelen implementeert.
Overigens niets mis met Juniper of Cisco. Maar ook deze leveranciers liggen constant onder vuur en hebben net als alle andere leveranciers hun issues.
Aldus een anoniem iemand op een anoniem forum.
Exact. Een grote hype, met name 4-7 jaar geleden kreeg ik telkens opdrachten om deze troep te installeren.
Mijn antwoord was, is en blijft: Firewall? Juniper, Cisco iets anders installeer ik niet.
Jouw keus, maar die zijn behept met dezelfde ellende. Sterker nog,Cisco is berucht om de vele backdoors die ‘toevallig’ aanwezig waren.
Dat komt pas over 3 jaar als de Cyber Resilence Act ingaat.
Want Juniper en Cisco producten bevatten geen kwetsbaarheden?
https://www.cvedetails.com/vendor/874/Juniper.html
https://www.cvedetails.com/vendor/16/Cisco.html
Just saying...
Exact. Een grote hype, met name 4-7 jaar geleden kreeg ik telkens opdrachten om deze troep te installeren.
Mijn antwoord was, is en blijft: Firewall? Juniper, Cisco iets anders installeer ik niet.
Juniper is betrapt op _expliciete_ backdoors "af-fabriek" - backdoor password, de beruchte zwakke DUAL-EC_DRBG random generator maar met een _andere_ backdoor key dan de vermeende NSA .
Cisco heeft ook de nodige security-relevante bugs gehad, hoewel die niet meteen als 'bewuste' backdoor te duiden zijn.
Ik ben dus wel benieuwd waarom je deze vendoren (meer) vertrouwt dan andere.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
