Palo Alto PAN-OS magas besorolású sérülékenysége

A kiberbűnözők aktívan kihasználják a Palo Alto Networks PAN-OS rendszerében felfedezett új, magas súlyosságú sérülékenységet, amelyet CVE-2025-0108 azonosítóval jelöltek. Ez a sebezhetőség lehetővé teszi a támadók számára a hitelesítési folyamat megkerülését, bizonyos PHP-szkriptek futtatását, és potenciálisan jogosulatlan hozzáférést biztosít az érintett rendszerekhez. Mivel a PAN-OS széles körben elterjedt a vállalati környezetekben, a probléma globális biztonsági fenyegetést jelent.

A GreyNoise biztonsági kutatói már észleltek valós támadási kísérleteket, amelyek célzottan ezt a sérülékenységet használják ki. A támadók a PAN-OS tűzfalak hitelesítési protokolljait megkerülve képesek interakcióba lépni a rendszerekkel, veszélyeztetve a vállalatok elsődleges védelmi vonalát. A sikeres kihasználás eredményeként illetéktelen behatolás, adatlopás vagy akár további rendszerek kompromittálása is bekövetkezhet.

A szakértők arra figyelmeztetnek, hogy a sebezhetőség nyilvános jellege és a kihasználási kísérletek gyors terjedése súlyos kockázatot jelent, és sürgetik a szervezeteket, hogy haladéktalanul telepítsék a szükséges javításokat. A nem frissített eszközök már aktív célpontok lehetnek, ezért elengedhetetlen a valós idejű fenyegetésfigyelő eszközök használata és a védelmi mechanizmusok megerősítése.

(forrás)

(forrás)