Zero-Day-Lücke in Palo Alto Networks Firewalls: Angreifer kapern Geräte – Patch frühestens Mitte Mai

Sicherheitsforscher haben eine kritische Zero-Day-Schwachstelle in Palo Alto Networks Firewalls identifiziert, die bereits aktiv von Angreifern ausgenutzt wird. Durch speziell gestaltete Datenpakete ist es möglich, verwaltete Firewall-Geräte vollständig zu kompromittieren. Betroffen sind Unternehmen und Institutionen, die auf die weit verbreiteten Security-Appliances des kalifornischen Herstellers setzen.

Die Schwachstelle erlaubt es Angreifern, die Kontrolle über gesamte Firewall-Systeme zu übernehmen – nicht nur einzelne Filterregeln oder Datenströme zu manipulieren, sondern das Gerät als Ganzes zu kapern. Palo Alto Networks hat die Lücke offiziell bestätigt und arbeitet an einem Patch. Die Korrektur wird jedoch nicht vor dem 13. Mai erwartet. Bis dahin bleibt ein erhebliches Zeitfenster, in dem ungeschützte Systeme Ziel von Angriffen werden können.

Für Admins, die keine sofortige Patch-Option haben, empfiehlt sich die Verschärfung von Zugriffsrichtlinien und die Überwachung ungewöhnlicher Aktivitäten auf verwalteten Interfaces. Die Lücke unterstreicht das anhaltende Risiko von Zero-Day-Exploits in Netzwerksicherheitsinfrastrukturen – insbesondere wenn die Reaktionszeit zwischen Entdeckung und Bereitstellung eines Fix mehrere Wochen beträgt.