'Tien procent Palo Alto Networks-firewalls mist mitigatie tegen aanvallen'
Zo'n tien procent van de firewalls van Palo Alto Networks mist een mitigatie die moet beschermen tegen aanvallen waarbij misbruik wordt gemaakt van een kwetsbaarheid in PAN-OS, het besturingssysteem dat op de apparaten draait. Dat heeft het bedrijf zelf bekendgemaakt. Volgens Shadowserver Foundation zijn op internet nog meer dan zesduizend kwetsbare firewalls te vinden, waaronder tachtig in Nederland.
De afgelopen dagen is al meerdere keren over het beveiligingslek bericht, wat zeker sinds april bij zeroday-aanvallen wordt gebruikt. Palo Alto heeft nu zelf iets meer details over de situatie gegeven. Het bedrijf werd op 10 april door securitybedrijf Volexity ingelicht over een aanval waarbij er waarschijnlijk een zerodaylek in de firewall was gebruikt voor het stelen van data.
Verder onderzoek wees uit dat dit het geval inderdaad het geval was en op 12 april verscheen er een beveiligingswaarschuwing. Updates waren nog niet beschikbaar, wel verschillende mitigaties en een 'Threat Prevention signature' om aanvallen tegen te gaan. Volgens Palo Alto Networks heeft zo'n tien procent van de firewalls de mitigaties niet doorgevoerd. Waarom deze firewalls de mitigatie missen is onbekend.
Inmiddels zijn er ook beveiligingsupdates voor de kwetsbaarheid (CVE-2024-3400) beschikbaar. De Shadowserver Foundation deed een scan op internet naar kwetsbare firewalls en ontdekte meer dan zesduizend apparaten die vanaf internet toegankelijk zijn en de updates niet geïnstalleerd hebben. In Nederland gaat het om zo'n tachtig machines. De meeste kwetsbare firewalls bevinden zich in de Verenigde Staten.
zover mij bekend is er maar 1 toko in de hele wereld die enterprise meuk verkoopt die dat doet en dat is Hewlett Packard Enterprise. daar kan ik nog altijd updates krijgen EN ik kan mijn x jaar oude meuk gewoon garantie krijgen zonder x jaar terug te moeten betalen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.