Palo Alto Networks heeft een dreigingsactiviteit waargenomen
Palo Alto Networks heeft dreigingsactiviteit waargenomen die misbruik maakt van een niet-geverifieerde externe opdrachtuitvoeringskwetsbaarheid tegen een beperkt aantal firewallbeheerinterfaces die zijn blootgesteld aan internet. Palo Alto Networks onderzoekt deze activiteit actief.
Palo Alto Networks meldt: 'Wij raden klanten ten zeerste aan om ervoor te zorgen dat de toegang tot uw beheerinterface correct is geconfigureerd in overeenstemming met onze aanbevolen best practice-implementatierichtlijnen. In het bijzonder raden wij u aan om er onmiddellijk voor te zorgen dat toegang tot de beheerinterface alleen mogelijk is vanaf vertrouwde interne IP's en niet vanaf internet. De overgrote meerderheid van de firewalls volgt deze best practice van Palo Alto Networks en de industrie al.
Klik op de volgende links voor aanvullende informatie over het waarborgen van de best practices voor de beheerinterface:
Hoe u de beheerstoegang van uw Palo Alto Networks-apparaat kunt beveiligen: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431
Wij zijn er momenteel van overtuigd dat Prisma Access en Cloud NGFW hier geen last van zullen hebben.'
