Firewalls Palo Alto Networks via dos-lek op afstand uit te schakelen
Firewalls van Palo Alto Networks zijn via een denial of service (dos) kwetsbaarheid door ongeauthenticeerde aanvallers op afstand uit te schakelen. Het bedrijf heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. De kwetsbaarheid (CVE-2026-0227) bevindt zich in PAN-OS, het besturingssysteem dat op de firewalls van Palo Alto Networks draait.
In het beveiligingsbulletin worden geen details over de kwetsbaarheid gegeven, behalve dat herhaaldelijk misbruik van het lek ervoor zorgt dat de firewall in de 'maintenance mode' gaat en dan geen bescherming meer biedt, totdat het apparaat weer in de operationele mode wordt gezet. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.7. Een soortgelijk beveiligingslek (CVE-2024-3393) is eind 2024 actief gebruikt bij aanvallen. Palo Alto Networks zegt niet bekend te zijn met misbruik van CVE-2026-0227.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?