Kritische Sicherheitslücke in PAN-OS 7.0.0

Aktuell berichtet Palo Alto Networks von einer kritischen Sicherheitslücke in PAN-OS 7.0.0.

Dies betrifft Geräte die die LDAP-Authentifizierung für das Captive Portal, das Gerätemanagement oder Panorama nutzen. Sie sind nicht davon betroffen wenn Sie Radius oder eine lokale Authentifizierung anstatt von LDAP zur Anmeldung benutzen oder eine anderen PAN-OS Version als 7.0.0 benutzen.

Das PAN-OS 7.0.0 Release wurde von den Update-Servern entfernt und durch die PAN-OS Version 7.0.1 ersetzt, in welcher die kritische Sicherheitslücke behoben wurde.

Aufgrund der kritischen Natur dieser Sicherheitslücke empfehlen wir allen die von diesem Szenario betroffen sind ein Update auf PAN-OS 7.0.1 oder ein Downgrade auf PAN-OS 6.1.x oder PAN-OS 6.0.x durchzuführen.