谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码
内容提要
谷歌与Mandiant发布了Palo Alto Networks PAN-OS OpenConfig插件中的高危命令注入漏洞(CVE-2025-0110)的概念验证代码。该漏洞允许经过身份验证的管理员通过伪造请求执行任意命令,提升至root权限。Palo Alto已发布修复补丁,建议用户立即更新并限制管理界面访问以降低风险。
关键要点
-
谷歌与Mandiant发布了Palo Alto Networks PAN-OS OpenConfig插件中的高危命令注入漏洞(CVE-2025-0110)的概念验证代码。
-
该漏洞允许经过身份验证的管理员通过伪造请求执行任意命令,提升至root权限。
-
攻击者可通过在系统日志检索期间向XPATH查询的type参数中注入恶意命令来绕过安全限制。
-
一旦利用成功,攻击者将能够重新配置防火墙、窃取敏感数据,甚至部署持久性后门。
-
CVE-2025-0110与已修复的身份验证绕过漏洞CVE-2025-0108结合使用时,危险性大幅提升。
-
Palo Alto Networks已发布修复补丁,建议用户立即更新并限制管理界面访问。
-
截至2025年2月21日,仍有超过3500个暴露在互联网上的PAN-OS界面未得到保护。
-
安全管理团队应优先打补丁、实施网络隔离和监控异常请求,以降低风险。
延伸问答
CVE-2025-0110漏洞的主要风险是什么?
CVE-2025-0110漏洞允许经过身份验证的管理员执行任意命令,可能导致防火墙重新配置、敏感数据窃取和持久性后门的部署。
如何修复Palo Alto Networks的命令注入漏洞?
用户应立即安装Palo Alto Networks发布的修复补丁,并限制管理界面访问,仅允许受信任的IP地址接入。
CVE-2025-0110漏洞是如何被利用的?
攻击者可以通过在系统日志检索期间向XPATH查询的type参数中注入恶意命令,从而绕过安全限制并执行任意命令。
谷歌和Mandiant发布了什么重要信息?
谷歌与Mandiant发布了CVE-2025-0110的概念验证代码,揭示了Palo Alto Networks PAN-OS中的高危命令注入漏洞。
CVE-2025-0110与其他漏洞的关系是什么?
CVE-2025-0110与已修复的身份验证绕过漏洞CVE-2025-0108结合使用时,危险性大幅提升,攻击者可通过组合利用实现更高权限。
目前有多少个Palo Alto的管理界面仍未得到保护?
截至2025年2月21日,仍有超过3500个暴露在互联网上的PAN-OS管理界面未得到保护。
