Firewalls Palo Alto Networks uitgeschakeld via dos-kwetsbaarheid
Aanvallers maken actief misbruik van een kwetsbaarheid om firewalls van Palo Alto Networks uit te schakelen, zo meldt het bedrijf. Er zijn beveiligingsupdates voor het probleem beschikbaar gemaakt. Het beveiligingslek, aangeduid als CVE-2024-3393, bevindt zich in PAN-OS, het besturingssysteem dat op de firewalls van Palo Alto Networks draait.
Wanneer een ongeauthenticeerde aanvaller een malafide dns-pakket naar de firewall stuurt, zorgt de kwetsbaarheid ervoor dat er een reboot van de firewall plaatsvindt. Wanneer dit herhaaldelijk gebeurt gaat de firewall in de 'maintenance mode' en zal dan geen bescherming meer bieden, totdat het apparaat weer in de operationele mode wordt gezet. Palo Alto Networks stelt dat er twee voorwaarden voor misbruik nodig zijn, namelijk dat DNS Security License of een Advanced DNS Security License is toegepast en DNS Security logging staat ingeschakeld.
Het securitybedrijf meldt verder dat meerdere klanten met een dergelijke denial of service te maken kregen toen hun firewall malafide dns-pakketten verwerkte. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.7. Palo Alto Networks geeft geen verdere details over de aanvallen, maar bedankt het Computer Emergency Response Team van Estland (CERT-EE) voor 'forensische en analytische' hulp.
Let me fix that: klinkt als offensive security
Het Oostblok is met de val van de Berlijnse muur uiteeen gespat en bestaat als zodanig niet meer.
en feitelijk kan iedereen op z'n zolderkamer / vanuit de garage deze aanval doen.
De aangevallen doelen moeten duidelijk maken waar het vandaan komt...
Omdat dat China en Rusland als bekende bronnen van digitale ellende hoog scoren is het aannemelijk dat zo hoop op de lijst van verdachten staan. (maar zonder bewijs niet meer dan dat).
Eens, zij het niet dat de code in een bepaalde taal wordt gecompileerd en inherent niet goed kan omgaan met...
Dan kun je nog zo secure coden, maar helpen doet het niet, want je kunt het slecht controleren.
Edge devices zijn al een tijdje de Sjaak: Fortinet, Palo Alto en VPN terminators zoals o.a Ivanti dat zijn devices met dat soort software waar continue tegen aan wordt gehamerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerk Security Engineer
Luchtverkeersleiding Nederland
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Lead Network Security Engineer
Luchtverkeersleiding Nederland
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?