Aanvallers misbruiken een zero day-bug in firewalls van Palo Alto Networks om zich toegang te verschaffen tot de toestellen. Een patch is nog niet beschikbaar, maar organisaties kunnen zich we beschermen.
Palo Alto Networks waarschuwt klanten dat firewalls vatbaar zijn voor misbruik dankzij een zero day-bug. Het misbruik is niet theoretisch: Palo Alto Networks ontdekte de bug omdat die al actief misbruikt wordt. Een patch is op dit moment nog niet beschikbaar en dat maakt de situatie gevaarlijk: aanvallers kunnen zich met een relatief eenvoudige aanval toegang verschaffen tot een firewall en van daaruit het netwerk.
Afschermen
Gelukkig zijn gebruikers niet weerloos. Om binnen te breken in de firewalls, moeten aanvallers toegang hebben tot de beheerinterface. Palo Alto raadt klanten dan ook aan die interface onmiddellijk goed af te schermen. Wanneer toegang beperkt wordt tot specifieke IP’s in het lokale netwerk, worden de firewalls gevrijwaard. Toegang via het publiek internet is zeker uit den boze.
Klanten kunnen via het ondersteuningsportaal op zoek gaan naar toestellen waarvoor actie nodig is, weet The Register. Palo Alto zal proactief aangeven wanneer het beheerinterfaces detecteert die via het internet toegankelijk zijn.
De zero day-bug heeft nog geen CVE-nummer gekregen. Palo Alto Networks heeft op dit moment nog geen concrete informatie gedeeld over wie precies achter de aanvallen zit en het is evenmin duidelijk wanneer een patch beschikbaar zal zijn.
Palo Alto krijgt het zwaar te verduren. Vorige week nog waarschuwde het Amerikaanse CISA voor twee gevaarlijke bugs in de Expedition-migratietool van het bedrijf. Daarvoor zijn al wel updates beschikbaar.