## Palo Alto Networks: Kritische PAN-OS-Lücke wird aktiv angegriffen – Sicherheitsupdates verzögern sich bis Mitte Mai
Palo Alto Networks hat vor einer bereits aktiv ausgenutzten kritischen Sicherheitslücke in seiner Firewall-Plattform PAN-OS gewarnt. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf verwaltete Systeme zu erlangen. Das Unternehmen stuft die Vulnerability als kritisch ein – patches werden jedoch frühestens Mitte Mai erwartet, wie aus der offiziellen Sicherheitsmitteilung hervorgeht.

Betroffen sind mehrere Versionen des PAN-OS-Betriebssystems, das in einer Vielzahl von Unternehmens-Firewalls und Network-Security-Appliances zum Einsatz kommt. Die Lücke erlaubt laut der technischen Dokumentation eine Remotecodeausführung ohne vorherige Authentifizierung. Dass aktive Angriffe gemeldet werden, erhöht den Druck auf betroffene Organisationen erheblich, da bis zur Verfügbarkeit offizieller Patches nur eingeschränkte Gegenmaßnahmen zur Verfügung stehen. Palo Alto Networks hat公布了 Interim-Workarounds, deren Wirksamkeit und Implementierungsaufwand jedoch stark von der jeweiligen Netzwerkarchitektur abhängen.

Die zeitliche Lücke zwischen bekanntem Angriffsbeginn und verfügbarem Patch birgt erhebliches Risiko für Unternehmen, die auf PAN-OS-basierte Sicherheitsinfrastruktur angewiesen sind. Security-Teams stehen unter Handlungszwang: Workarounds müssen evaluiert, Netzwerktraffic intensiver überwacht und Incident-Response-Pläne aktiviert werden. Die Verzögerung bis Mitte Mai gibt Angreifern einen mehrwöchigen Zeitraum, in dem sie die Schwachstelle ausnutzen können. Betroffene Organisationen wird dringend empfohlen, die offiziellen Security Bulletins von Palo Alto Networks regelmäßig zu prüfen und Interim-Maßnahmen zeitnah umzusetzen.
---
- **Source**: Heise Online
- **Sector**: The Lab
- **Tags**: PAN-OS, Sicherheitslücke, Firewall, Zero-Day, kritische Vulnerability
- **Credibility**: unverified
- **Published**: 2026-05-06 07:31:37
- **ID**: 79677
- **URL**: https://whisperx.ai/en/intel/79677