Beveiligingsbedrijf Palo Alto rolt een patch uit voor een kwetsbaarheid in zijn firewallsoftware. De kwetsbaarheid laat aanvallers je firewall(s) uitschakelen.
Palo Alto deelde op woensdag meer details over een kwetsbaarheid (CVE-2026-0227) in PAN-OS, de software die draait op de meeste firewalls van het bedrijf. Met een CVSS-score van 7.7 gaat het om een ernstig lek. Aanvallers kunnen het immers misbruiken om firewalls te omzeilen door een DNS-storing uit te lokken, die de firewalls in onderhoudsmodus doet gaan.
Palo Alto deelt een lijst met getroffen PAN-OS-versies waar een patch beschikbaar voor is. Het is zoals altijd aan te raden om zo snel mogelijk te onderzoeken of een update voor jou aan de orde is, en die ook niet te lang te laten liggen. Ook voor Prisma Access 10.2 en 11.2 is een patch uitgerold.
Volgens het beveiligingsbedrijf is er voorlopig nog geen bewijs dat de kwetsbaarheid ook effectief uitgebuit wordt. Dat kan ook enkel bij een specifieke configuratie en wanneer GlobalProtect ingeschakeld staat. De cloudgebaseerde firewalls blijken niet onderhevig te zijn aan het lek.
6.000 kwetsbare firewalls
Shadowserver telt wereldwijd een kleine 6.000 firewalls (5.742) die gevaar zouden kunnen lopen. Daarvan staan ongeveer achthonderd in Europa (794). Voor België gaat het maar om zeventien kwetsbare firewalls en in Nederland 58. In Frankrijk dienen 111 firewalls een dringende update te krijgen.
Palo Alto kende in 2024 de nodige problemen met kwetsbaarheden in firewalls. In november 2024 werden duizenden firewalls ook effectief gehackt. Zo groot is de impact van deze kwetsbaarheid nog niet, maar dat kan snel veranderen als klanten niet tijdig de patch doorvoeren.
lees ook