Palo Alto Networks warnt, dass Hacker die Denial-of-Service-Sicherheitslücke CVE-2024-3393 ausnutzen, um den Firewall-Schutz durch einen erzwungenen Neustart zu deaktivieren.
Wird das Sicherheitsproblem jedoch wiederholt ausgenutzt, wechselt das Gerät in den Wartungsmodus und es sind manuelle Eingriffe erforderlich, um den Normalbetrieb wiederherzustellen.
Laut Palo Alto Networks kann die Schwachstelle von einem nicht authentifizierten Angreifer ausgenutzt werden, indem er ein speziell gestaltetes, bösartiges Paket an ein betroffenes Gerät sendet.
Das Problem betrifft nur Geräte, bei denen die Protokollierung „DNS-Sicherheit“ aktiviert ist, während die von CVE-2024-3393 betroffenen Produktversionen unten angezeigt werden.
