Nieuws
image

'Managementinterface 3500 firewalls Palo Alto Networks online toegankelijk'

zondag 16 februari 2025, 14:13 door Redactie, 6 reacties

De managementinterface van zo'n 3500 firewalls van Palo Alto Networks is vanaf het publieke internet voor iedereen toegankelijk, wat een beveiligingsrisico is, zo stelt The Shadowserver Foundation op basis van eigen onderzoek. Het zou ook gaan om 37 firewalls in Nederland. Aanvallers maken op dit moment misbruik van een kwetsbaarheid waardoor het voor een ongeauthenticeerde aanvaller mogelijk is om de authenticatie van de managementinterface te omzeilen en bepaalde PHP-scripts aanroepen.

Het aanroepen van de PHP-scripts maakt het niet mogelijk om code uit te voeren, maar kan wel de integriteit en vertrouwelijkheid van PAN-OS negatief beïnvloeden, aldus Palo Alto Networks. PAN-OS is het besturingssysteem dat op de firewalls van het bedrijf draait. Om de aanval uit te kunnen voeren moet een aanvaller de managementinterface kunnen benaderen. Afgelopen woensdag verschenen er beveiligingsupdates voor de kwetsbaarheid, aangeduid als CVE-2025-0108.

The Shadowserver Foundation voerde een scan op internet uit en ontdekte 3500 firewalls waarvan de managementinterface bereikbaar is. Hoeveel hiervan er nog kwetsbaar zijn is onbekend. "Haal alsjeblieft je managementinterface van het publieke internet af", aldus de stichting, die zich met de bestrijding van cybercrime bezighoudt. Het grootste deel van de gevonden interfaces bevindt zich in Azië en Noord-Amerika. In Nederland werden 37 firewalls met een publiek toegankelijke interface aangetroffen.

Reacties (6)
Reageer met quote
16-02-2025, 16:54 door Anoniem
Misschien is het tijd voor Pan om hier iets tegen te ondernemen. Met al die slimme truukjes in PANOS zullen ze toch ook iets weten te verzinnen op het dichtzetten van publiek toegankelijke management interfaces?
Reageer met quote
17-02-2025, 07:39 door linuxpro
Niet direct een flaw van Palo Alto maar php scripts op een security appliance is wel vragen om bergen ellende.
Reageer met quote
17-02-2025, 08:20 door Anoniem
Werkt dit ook als je alleen op bepaalde IP-adressen inloggen accepteert?
Reageer met quote
17-02-2025, 09:49 door Anoniem
Door linuxpro: Niet direct een flaw van Palo Alto maar php scripts op een security appliance is wel vragen om bergen ellende.

waarom precies?
Reageer met quote
17-02-2025, 10:54 door Anoniem
Het gaat natuurlijk al in basis mis als als je een management interface (ongeacht het apparaat) direct aan het internet hangt. Dan is het vragen om dit soort problemen.

Zoals altijd isoleren en enkel toestaanvanaf een trusted intern werk.
Reageer met quote
17-02-2025, 22:45 door Anoniem
Door Anoniem: Het gaat natuurlijk al in basis mis als als je een management interface (ongeacht het apparaat) direct aan het internet hangt. Dan is het vragen om dit soort problemen.

Zoals altijd isoleren en enkel toestaanvanaf een trusted intern werk.

Ook voor een 'trusted' intern netwerk geldt assume breach en zero trust. De stelling dat een intern netwerk trusted is, is achterhaald
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search