Auf den Punkt: Palo Alto Networks und CISA bestätigen aktive Exploits gegen eine PAN-OS-Schwachstelle in der GlobalProtect-Funktion.
Eine Sicherheitslücke in Palo Altos PAN-OS wird derzeit aktiv ausgenutzt. Palo Alto Networks und die US-Behörde CISA warnen vor Angriffen auf die GlobalProtect-Komponente.
Eine Schwachstelle in Palo Altos Betriebssystem PAN-OS wird nach Angaben des Herstellers und der Cybersecurity and Infrastructure Security Agency (CISA) derzeit im Feld ausgenutzt. Betroffen ist die GlobalProtect-Komponente, die VPN-Zugriff und Remote-Access-Funktionen bereitstellt.
Für Sicherheitsverantwortliche ist dies kritisch, weil GlobalProtect häufig als Einstiegspunkt zu Unternehmensnetzen dient. Eine erfolgreiche Kompromittierung dieser Komponente ermöglicht Angreifern potenziell unbegrenzten Netzwerkzugriff. Unter NIS2-Anforderungen fallen solche Infrastruktur-Risiken in den Bereich kritischer Kontrollen und machen schnelle Handlung erforderlich.
CISOs sollten unverzüglich prüfen, welche PAN-OS-Versionen in ihren Umgebungen laufen, und Sicherheits-Patches von Palo Alto Networks einspielen. Bei kritischen Remote-Access-Gateways sollten zusätzliche Monitoring- und Segmentierungsmassnahmen in Betracht gezogen werden, um Lateral Movement zu erschweren.
Quelle: www.heise.de · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.