Palo Alto Networks hat eine Meldung veröffentlicht, in der das weitere Vorgehen hinsichtlich dem internen Zertifikatsmanagement beschrieben wird.

Dies ist eine zusätzliche Meldung, zu den bereits im November per Broadcast direkt an die Firewall Systeme verschickten Meldungen.

Die Meldung beinhaltet einige zeitliche Abhängigkeiten, die über das Jahr 2024 verteilt sind.

Der erste kritische Zeitpunkt ist am 07.04.2024 erreicht und betrifft Nutzer des Panorama Management Systems, inklusive der darüber gemanagten Firewall Systeme.

Für Standalone Systeme ist spätestens am 18.11.2024 Handlungsbedarf.

Ebenfalls betroffen und bis zum 18.11.2024 aktualisiert werden müssen die User-ID und Terminal Agents.

Die erforderlichen Maßnahmen bestehen im Wesentlichen aus:

• Software Aktualisierung Panorama und NGFW
• Einrichtung von Device Zertifikaten
• Software Aktualisierung von User-ID und Terminal Agents

Die Originalmeldung kann über folgenden Link nachgelesen werden:

https://live.paloaltonetworks.com/t5/customer-advisories/additional-pan-os-certificate-expirations-and-new-comprehensive/ta-p/572158

Generell empfehlen wir unseren Kunden regelmäßige Software Updates durchzuführen.

Insofern Sie hierbei Unterstützung benötigen oder Rückfragen zu der aktuellen Veröffentlichung haben, kommen Sie bitte auf uns zu.

Zusätzlich möchten wir die Gelegenheit nutzen und nochmal explizit auf das End-of-Life Datum für das PAN-OS Release 9.1 hinweisen.

Dieses ist auf den 31.03.2024 angesetzt und wir empfehlen dementsprechend dringend den Wechsel auf PAN-OS 10.1 oder höher.