CISA 警告Palo Alto PAN-OS漏洞正在被积极利用
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
美国CISA发布紧急警报,警告帕洛阿尔托网络公司防火墙的PAN-OS系统存在高严重性身份验证绕过漏洞(CVE-2025-0108),已被黑客利用。全球已有25个恶意IP针对未打补丁的系统进行攻击。专家建议立即更新系统、限制管理界面访问,并监测攻击行为,以防止严重安全威胁。
🎯
关键要点
- 美国CISA发布紧急警报,警告帕洛阿尔托网络公司防火墙的PAN-OS系统存在高严重性身份验证绕过漏洞(CVE-2025-0108)。
- 该漏洞已被黑客利用,全球已有25个恶意IP针对未打补丁的系统进行攻击。
- CVE-2025-0108的评分为7.8,攻击者可绕过身份验证控制,执行特定的PHP脚本。
- 帕洛阿尔托网络公司确认,若结合其他漏洞,黑客可完全控制设备。
- 受影响的PAN-OS版本包括10.1、10.2、11.1和11.2,云下一代防火墙和Prisma Access不受影响。
- 攻击趋势急剧恶化,攻击流量主要源自美国、德国和荷兰。
- CISA和帕洛阿尔托网络公司建议立即更新系统、限制管理界面访问、禁用未使用的服务,并监测攻击行为。
- CVE-2025-0108为攻击者提供了初始访问途径,需优先部署补丁以防止攻击风险。
- 各组织应尽快缓解CVE-2025-0108带来的安全隐患,管理员需严格落实访问控制措施。
➡️
