Kann Palo Alto noch tiefer [0] ins Klo greifen? Aber ja doch [1]! Die Lücke, mit der seit Wochen ihre Kunden aufgemacht werden, die wollen sie jetzt selbst gefunden haben, und damit es nicht so übel aussieht, wie lange die auf dem Bug saßen, haben sie das Advisory auch vordatiert auf gestern, obwohl es das Advisory von vor zwei Wochen ist.
Das war bestimmt ein bedauerlicher Softwarefehler oder so. Oder menschliches Versagen. Dafür sind Palo Alto ja Spezialisten.
Auch dass da "Automatable: NO" steht ist glatt gelogen. Macht nur keiner, weil das einfach eine PHP-Seite ist, die das Admin-Passwort auf "palo alto" zurücksetzt, wenn ich das nicht mit einer anderen Palo-Alto-Lücke gerade verwechsele. Anderswo würde man das als Backdoor bezeichnen, nicht als "Lücke".
Aber hey, was reg ich mich auf. Ihr werdet alle weiter bei denen kaufen, und die werden keinen Druck haben, bessere Produkte zu bauen.
Das Hauptinteresse der Passanten gerade lässt sich offensichtlich befriedigen, indem man eine Liste von IPs als "IoC" verteilt. Wenn mir das vor 20 Jahren jemand als Scifi-Plot angeboten hätte, hätte ich ihn aus dem Raum gelacht.
[0] https://blog.fefe.de/?ts=99c5ffa0
[1] https://heise.de/-10051696
https://blog.fefe.de/?ts=99c2aee7