Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen
(Bild: asharkyu / Shutterstock.com)
DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
Unter bestimmten Bedingungen können Angreifer an einer Sicherheitslücke in PAN-OS ansetzen und so Firewalls von Palo Alto Networks attackieren. Bislang gibt es dem IT-Sicherheitsunternehmen zufolge keine Hinweise auf Attacken.
Die Gefahr
Setzen Angreifer erfolgreich an der DoS-Lücke (CVE-2026-0227 „hoch“) an, können sie Geräte in den Wartungsmodus versetzen. In diesem Zustand ist davon auszugehen, dass der Firewallschutz ausgehebelt ist. In einem Beitrag führen die Entwickler aus, dass ausschließlich PAN-OS NGFW und Prisma-Access-Konfigurationen mit aktiviertem GlobalProtect-Gateway/-Portal verwundbar sind.
Cloud NGFW soll gegen die geschilderte Attacke bereits abgesichert sein. Für PAN-OS sind die folgenden Sicherheitspatches erscheinen:
- 10.2.7-h32 oder 10.2.18-h1
- 10-h30 oder 10.2.18-h1
- 10.2.13-h18 oder 10.2.18-h1
- 10.2.16-h6 oder 10.2.18-h1
- 10.2.18-h1
- 11.1.4-h27 oder 11.1.13
- 11.1.6-h23 oder 11.1.13
- 11.1.10-h9 oder 11.1.13
- 11.1.13
- 11.2.4-h15 oder 11.2.10-h2
- 11.2.7-h8 oder 11.2.10-h2
- 11.2.10-h2
- 12.1.4
- Prisma Access 10.2.10-h29, 11.2.7-h8
[1](des [2])
URL dieses Artikels:
https://www.heise.de/-11142149
Links in diesem Artikel:
[1] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[2] mailto:des@heise.de
Copyright © 2026 Heise Medien