patchletter

Die aktuelle Version von PAN-OS ist 12.1.7-h1 (Stand 22.06.2026).

PAN-OS

Palo Alto Networks · aktuell 12.1.7-h1

Aktiv ausgenutzte Schwachstellen

Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.

  • CVE-2019-1579Palo Alto Networks PAN-OS Remote Code Execution VulnerabilityRansomware
  • CVE-2020-2021Palo Alto Networks PAN-OS Authentication Bypass VulnerabilityRansomware
  • CVE-2024-3400Palo Alto Networks PAN-OS Command Injection VulnerabilityRansomware
  • CVE-2024-0012Palo Alto Networks PAN-OS Management Interface Authentication Bypass VulnerabilityRansomware
  • CVE-2024-9474Palo Alto Networks PAN-OS Management Interface OS Command Injection VulnerabilityRansomware
  • CVE-2017-15944Palo Alto Networks PAN-OS Remote Code Execution Vulnerability
  • CVE-2022-0028Palo Alto Networks PAN-OS Reflected Amplification Denial-of-Service Vulnerability
  • CVE-2024-3393Palo Alto Networks PAN-OS Malicious DNS Packet Vulnerability
  • CVE-2025-0108Palo Alto Networks PAN-OS Authentication Bypass Vulnerability
  • CVE-2025-0111Palo Alto Networks PAN-OS File Read Vulnerability
  • CVE-2026-0300Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability
  • CVE-2026-0257Palo Alto Networks PAN-OS Authentication Bypass Vulnerability

Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.

PAN-OS im Überblick

PAN-OS treibt die Palo-Alto-Firewalls an — Geräte, die in vielen Umgebungen die kritischste Netzwerk-Grenze bilden. Palo Alto pflegt mehrere Release-Zweige parallel mit regelmäßigen Maintenance-Releases; Sicherheits-Advisories erscheinen gebündelt und einzeln, und GlobalProtect- oder Management-Lücken haben wiederholt für Notfall-Patches gesorgt.

Admins wählen den „Preferred Release" des Herstellers als Basis und bleiben innerhalb des Zweigs aktuell. Wie bei allen Perimeter-Geräten gilt: Management-Interface niemals frei erreichbar, GlobalProtect-Portale nach Advisories priorisiert patchen.

Beim Update zählen Upgrade-Pfad (Zwischenversionen je nach Ausgangsstand), Content-Updates vorab und bei HA-Paaren die dokumentierte Reihenfolge. Konfig-Backup und ein Blick auf „Known Issues" des Zielreleases gehören zur Routine — PAN-OS-Releases unterscheiden sich spürbar in ihrer Reife.

Betriebssystem der Palo-Alto-Firewalls.

Support-Zyklen (endoflife.date)

ZyklusNeueste VersionStatus
12.112.1.7-h1EOL 28. Aug. 28
11.211.2.12EOL 2. Mai 27
11.111.1.15EOL 3. Mai 27
11.011.0.6-h1End of Life
10.210.2.18-h7End of Life
10.110.1.14-h20End of Life
10.010.0.12-h6End of Life
9.19.1.19End of Life

Release-Historie · wie von patchletter erkannt

VersionChannelDatumNotes
12.1.7-h1STABLE22.06.2026Release Notes →

Nie wieder ein PAN-OS-Update verpassen

Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.

PAN-OS beobachten

Ähnliche Tools in Firewalls & Security