Auf den Punkt: Authentifizierungslücke in Palo Alto GlobalProtect wird aktiv ausgenutzt. Angreifer können VPN-Schutz umgehen und in Unternehmensnetze eindringen. Sicherheitspatches sollten unverzüglich eingespielt werden.
Palo Alto Networks warnt vor aktiven Angriffen, die eine Authentifizierungslücke in PAN-OS GlobalProtect ausnutzen. Die Schwachstelle ermöglicht es Angreifern, VPN-Schutzmaßnahmen zu umgehen und in Unternehmensnetze einzudringen.
Palo Alto Networks hat Sicherheitsteams zur Wachsamkeit aufgefordert: Eine Authentifizierungslücke in der GlobalProtect-Komponente von PAN-OS wird derzeit in aktiven Angriffen ausgenutzt, um Zugriff auf geschützte Unternehmensnetze zu erlangen. Die Schwachstelle ermöglicht es Angreifern, VPN-Authentifizierungsmechanismen zu umgehen und dadurch potentiell tiefere Netzwerkschichten zu infiltrieren. Das Unternehmen empfiehlt betroffenen Organisationen, ihre Systeme umgehend zu überprüfen und verfügbare Sicherheitspatches einzuspielen, um das Infektionsrisiko zu minimieren.
Quelle: www.bleepingcomputer.com
Lumi AI News – KI-assistierte Kuratierung gemaess Art. 50 EU AI Act.