Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.
Die als „kritisch“ eingestufte Schwachstelle betrifft das Migrations-Werkzeug „Expedition“ und wurde in den Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen. „Palo Alto Expedition weist eine Schwachstelle bei der Authentifizierung auf, die es einem Angreifer mit Netzwerkzugang ermöglicht, ein Expedition-Administratorkonto zu übernehmen und potenziell auf Konfigurationsgeheimnisse, Zugangsdaten und weitere Daten zuzugreifen“, warnte die CISA in ihrer Mitteilung. Die Behörde stuft die Schwachstelle mit einem CVSS-Score von 9,3 von 10 möglichen Punkten als besonders kritisch ein.
Die Schwachstelle betrifft alle Versionen von Expedition vor Version 1.2.92, die im Juli 2024 veröffentlicht wurde, um das Problem zu beheben. Das Unternehmen bestätigte nach der CISA-Warnung, dass die Schwachstelle tatsächlich aktiv ausgenutzt werde. Amerikanische Bundesbehörden wurden angewiesen, ihre Systeme bis zum 28. November zu aktualisieren.
Neben der Palo Alto-Schwachstelle hat die CISA zwei weitere kritische Sicherheitslücken in ihren KEV-Katalog aufgenommen. Darunter eine Schwachstelle im Android Framework, die nach Angaben von Google bereits gezielt ausgenutzt wird, sowie eine kritische Sicherheitslücke in CyberPanel. Letztere ermöglicht es nicht authentifizierten Angreifern, Befehle mit Root-Rechten auszuführen – die höchstmögliche Berechtigungsstufe in Unix-basierten Systemen.