Source: Slashdot
最近修补的Palo Alto Networks漏洞(CVE-2025-0108)正在与两个旧漏洞(CVE-2024-9474和CVE-2025-0111)一起被积极利用,攻击者因此能够获取未修补防火墙的根权限。CVE-2024-9474是Palo Alto Networks PAN-OS软件中的一个特权提升漏洞,评分为6.9,允许访问管理网页界面的操作系统管理员以根权限在防火墙上执行操作。
该公司于2024年11月修补了这一问题。
最近,Searchlight Cyber的Assetnote团队调查发现了另一个身份验证绕过问题,并在上周修复了CVE-2025-0108,此漏洞评分为8.8/10,处理了PAN-OS网页管理界面中的访问控制问题,允许未经身份验证的攻击者绕过身份验证并调用某些PHP脚本,这可能对PAN-OS的完整性和机密性产生负面影响。
目前,Palo Alto更新了CVE-2025-0108的安全建议,指出观察到有利用该漏洞攻击的行为,攻击者正在链式利用这三个漏洞,呼吁用户及时升级其PAN-OS操作系统至10.1、10.2、11.0、11.1及11.2版本,并预计周四前会发布一般热修复补丁。
在网络安全的战场上,修补漏洞和升级系统就如同在战斗中快速换上盔甲,每一秒都至关重要。
选择浏览方式
用微头条App打开
