Die aktuelle Version von PAN-OS ist 12.1.7-h1 (Stand 22.06.2026).
PAN-OS
Palo Alto Networks · aktuell 12.1.7-h1
Aktiv ausgenutzte Schwachstellen
Die US-Cybersicherheitsbehörde CISA führt diese Schwachstellen in ihrem Katalog bekannter, aktiv ausgenutzter Lücken (Known Exploited Vulnerabilities). Prüfe deine Version und patche bzw. mitigiere zeitnah.
- CVE-2019-1579Palo Alto Networks PAN-OS Remote Code Execution VulnerabilityRansomware
- CVE-2020-2021Palo Alto Networks PAN-OS Authentication Bypass VulnerabilityRansomware
- CVE-2024-3400Palo Alto Networks PAN-OS Command Injection VulnerabilityRansomware
- CVE-2024-0012Palo Alto Networks PAN-OS Management Interface Authentication Bypass VulnerabilityRansomware
- CVE-2024-9474Palo Alto Networks PAN-OS Management Interface OS Command Injection VulnerabilityRansomware
- CVE-2017-15944Palo Alto Networks PAN-OS Remote Code Execution Vulnerability
- CVE-2022-0028Palo Alto Networks PAN-OS Reflected Amplification Denial-of-Service Vulnerability
- CVE-2024-3393Palo Alto Networks PAN-OS Malicious DNS Packet Vulnerability
- CVE-2025-0108Palo Alto Networks PAN-OS Authentication Bypass Vulnerability
- CVE-2025-0111Palo Alto Networks PAN-OS File Read Vulnerability
- CVE-2026-0300Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability
- CVE-2026-0257Palo Alto Networks PAN-OS Authentication Bypass Vulnerability
Quelle: CISA KEV. Der CVE-Bezug wird automatisch dem Produkt zugeordnet — im Zweifel gilt der verlinkte NVD-Eintrag.
PAN-OS im Überblick
PAN-OS treibt die Palo-Alto-Firewalls an — Geräte, die in vielen Umgebungen die kritischste Netzwerk-Grenze bilden. Palo Alto pflegt mehrere Release-Zweige parallel mit regelmäßigen Maintenance-Releases; Sicherheits-Advisories erscheinen gebündelt und einzeln, und GlobalProtect- oder Management-Lücken haben wiederholt für Notfall-Patches gesorgt.
Admins wählen den „Preferred Release" des Herstellers als Basis und bleiben innerhalb des Zweigs aktuell. Wie bei allen Perimeter-Geräten gilt: Management-Interface niemals frei erreichbar, GlobalProtect-Portale nach Advisories priorisiert patchen.
Beim Update zählen Upgrade-Pfad (Zwischenversionen je nach Ausgangsstand), Content-Updates vorab und bei HA-Paaren die dokumentierte Reihenfolge. Konfig-Backup und ein Blick auf „Known Issues" des Zielreleases gehören zur Routine — PAN-OS-Releases unterscheiden sich spürbar in ihrer Reife.
Betriebssystem der Palo-Alto-Firewalls.
Support-Zyklen (endoflife.date)
| Zyklus | Neueste Version | Status |
|---|---|---|
| 12.1 | 12.1.7-h1 | EOL 28. Aug. 28 |
| 11.2 | 11.2.12 | EOL 2. Mai 27 |
| 11.1 | 11.1.15 | EOL 3. Mai 27 |
| 11.0 | 11.0.6-h1 | End of Life |
| 10.2 | 10.2.18-h7 | End of Life |
| 10.1 | 10.1.14-h20 | End of Life |
| 10.0 | 10.0.12-h6 | End of Life |
| 9.1 | 9.1.19 | End of Life |
Release-Historie · wie von patchletter erkannt
| Version | Channel | Datum | Notes |
|---|---|---|---|
| 12.1.7-h1 | STABLE | 22.06.2026 | Release Notes → |
Nie wieder ein PAN-OS-Update verpassen
Wir prüfen die Quelle täglich und schicken dir eine Mail — sofort oder als Digest. Kostenlos, Abmeldung mit einem Klick.
PAN-OS beobachten