Am 14. November aktualisierte Palo Alto Networks ein Advisory auf seiner Webseite. Nachdem der Hersteller dort erst wenige Tage zuvor eine mögliche Gefährdung durch eine Sicherheitslücke in seinem Firewall-Management Interface bekanntgegeben hatte, wies er nun darauf hin, dass inzwischen Angriffe auf verwundbare Geräte stattfinden. Demnach habe man eine begrenzte Anzahl an Attacken auf Firewalls, die das Management Interface exponieren, bestätigen können. Die Dringlichkeit des Sachverhalts wurde daher auf die höchste Stufe angehoben.

Zum aktuellen Zeitpunkt gibt der Hersteller keine Details über die betroffenen Versionen bzw. Geräte an. Es sollen jedoch alle Modelle, die das Management Interface nicht nach Best Practices absichern und daher nach außen exponieren, potentiell gefährdet sein.

Update 1:
Am 18. November kam es zu einer weiteren Aktualisierung des Advisories durch Palo Alto Networks. Dieses Mal ergänzte der Hersteller Hinweise auf die Verfügbarkeit von Patches, eine CVE-Kennung der ausgenutzten Sicherheitslücken (CVE-2024-0012 und CVE-2024-9474) und weitere Details zum Sachverhalt.