PANdoras Box: Kritische Sicherheitslücken in Firewalls entdeckt

Eine Untersuchung von drei Firewall-Modellen von Palo Alto Networks hat zahlreiche bekannte Sicherheitslücken in der Firmware sowie falsch konfigurierte Sicherheitsfunktionen aufgedeckt. Das berichtet die Sicherheitsfirma Eclypsium.
Datenschutz, Hacker, Hack, Technologie, Kriminalität, Verschlüsselung, Datendiebstahl, Hacking, Ransomware, Digitalisierung, Cybersicherheit, IT-Sicherheit, Datenleck, Netzwerksicherheit, Firewall, Binärcode, Digitale Sicherheit, Informationssicherheit, Cyberbedrohung

Mehrere Modelle betroffen

Die Analyse konzentrierte sich demnach auf die Modelle PA-3260, PA-1410 und PA-415. Während die PA-3260 seit August 2023 nicht mehr verkauft wird, werden die anderen beiden Modelle weiterhin unterstützt. Die entdeckten Schwachstellen, unter dem Namen PANdoras Box zusammengefasst, umfassen unter anderem:

  • CVE-2020-10713 (BootHole): Eine Buffer-Overflow-Schwachstelle, die den Secure-Boot-Schutz auf Linux-Systemen umgehen kann.
  • LogoFAIL: Kritische Lücken im Unified Extensible Firmware Interface (UEFI), die es Angreifern ermöglichen, bösartigen Code während des Systemstarts auszuführen.
  • PixieFail: Schwachstellen im TCP/IP-Netzwerkprotokollstack der UEFI-Referenzimplementierung, die Codeausführung und Datenlecks ermöglichen können.
  • Unsichere Flash-Zugriffssteuerung (PA-415): Fehlkonfigurierte SPI-Flash-Zugriffsrechte, die Angreifern direkte Manipulation der UEFI-Firmware ermöglichen.
  • Intel BootGuard-Leak (PA-1410): Schwachstellen, die den Schutzmechanismus von Intel umgehen können.

Demonstration der BootHole-Attacke auf den Secure-Boot-Schutz

Die genannten Lücken betreffen sicherheitsrelevante Funktionen wie Secure Boot, die UEFI-Firmware und das Trusted Platform Module (TPM). Laut Eclypsium zeigen diese Schwachstellen, dass selbst Sicherheitsgeräte zu potenziellen Angriffsvektoren werden können, wenn sie nicht ordnungsgemäß gesichert und gewartet werden. Unternehmen sollten daher ihre Lieferketten-Sicherheit verstärken, regelmäßige Firmware-Updates durchführen und die Integrität ihrer Geräte kontinuierlich überwachen.

Stellungnahme von Palo Alto

In einer Reaktion auf die Untersuchung betonte Palo Alto Networks, dass die Sicherheit ihrer Kunden oberste Priorität habe. Die firmeneigene Product Security Incident Response Team (PSIRT) habe die gemeldeten Schwachstellen geprüft und festgestellt, dass diese unter normalen Bedingungen mit aktuellen PAN-OS-Versionen und korrekt konfigurierten Managementschnittstellen nicht ausnutzbar seien.

"Es liegen uns keine Hinweise auf eine böswillige Ausnutzung dieser Schwachstellen vor", erklärte das Unternehmen. Zudem arbeitet man mit Drittanbietern an weiteren Maßnahmen, um potenzielle Risiken zu minimieren. Kunden würden bei Bedarf mit zusätzlichen Informationen und Anleitungen versorgt.

Zusammenfassung
  • Eclypsium deckt Sicherheitslücken in Palo Alto Networks Firewalls auf
  • 'PANdoras Box' betrifft Modelle PA-3260, PA-1410 und PA-415
  • Schwachstellen umfassen BootHole, LogoFAIL, PixieFail und weitere
  • Lücken ermöglichen potenzielle Umgehungen von Sicherheitsmechanismen
  • Palo Alto Networks: Lücken unter normalen Bedingungen nicht ausnutzbar
  • Unternehmen sollen Lieferketten-Sicherheit und Firmware-Updates priorisieren
  • Keine Hinweise auf böswillige Ausnutzung der Schwachstellen bisher

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!