Palo Alto Networks waarschuwt voor een actief aangevallen zerodaylek in de managementinterface van PAN-OS, waardoor een ongeauthenticeerde aanvaller op afstand code op firewalls kan uitvoeren. Verdere details over de kwetsbaarheid, een beveiligingsupdate of CVE-nummer zijn niet beschikbaar. Palo Alto Networks zegt de situatie te onderzoeken. PAN-OS is het besturingssysteem dat op de firewalls van Palo Alto Networks draait.

Op acht november kwam Palo Alto Networks met een informatiebulletin waarin het voor een mogelijke RCE (remote code execution)-kwetsbaarheid in PAN-OS waarschuwde. De waarschuwing was volgens het securitybedrijf gebaseerd op een externe claim waar verder geen details over werden gegeven. Het securitybedrijf kon de aanwezigheid van een kwetsbaarheid op dat moment nog niet bevestigen en had naar eigen zeggen ook nog geen aanwijzingen van misbruik.

Gisterenavond is het beveiligingsbulletin voorzien van een update waarin wordt gemeld dat er actief misbruik is waargenomen tegen Palo Alto Networks-firewalls waarvan de managementinterface benaderbaar vanaf het internet is. Details over de kwetsbaarheid zijn niet gegeven, behalve dat die unauthenticated remote command execution mogelijk maakt. De enige oplossing die Palo Alto Networks op dit moment heeft is het beveiligen van de managementinterface en ervoor zorgen dat die niet vanaf internet benaderbaar is.