Auf den Punkt: Mehrere kritische Schwachstellen in PAN-OS ermöglichen Codeausführung und Sicherheitsumgehung und erfordern zeitnahe Patches.
Palo Alto Networks hat mehrere Schwachstellen in PAN-OS gepatcht, die Angreifer für Cross-Site Scripting, beliebige Codeausführung, Sicherheitsumgehung und Denial-of-Service ausnutzen können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Schwachstellen in Palo Alto Networks PAN-OS (WID-SEC-2026-2261). Die identifizierten Lücken ermöglichen Angreifern verschiedene Angriffsszenarien: Cross-Site-Scripting-Attacken, Ausführung beliebigen Codes, Umgehung von Sicherheitsmechanismen, Datenmanipulation, Offenlegung vertraulicher Informationen und Denial-of-Service-Zustände.
Für CISOs ist diese Warnung kritisch: PAN-OS betreibt vielfach die Perimetersicherheit und ist damit direkter Zielscheibe von außen. Codeausführung auf diesen Geräten bietet Angreifern Einstiegspunkte ins Netzwerk; die Fähigkeit zur Sicherheitsumgehung gefährdet zusätzlich Schutzmaßnahmen wie Zugriffskontrolle oder Protokollierung.
Sofortige Maßnahmen erforderlich: Prüfung des aktuellen PAN-OS-Versions-Stands in der eigenen Umgebung, Anwendung verfügbarer Patches und ggf. Aktivierung von Workarounds, falls Patchierung zeitlich nicht sofort möglich ist. Die Netzwerk-Segmentierung und verstärkte Überwachung von Palo-Alto-Appliances sind interim-Maßnahmen zur Risikominderung.
Quelle: wid.cert-bund.de · Erschienen 9. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.