【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks发布安全公告,修复PAN-OS中的身份验证绕过漏洞(CVE-2025-0108)。该漏洞允许攻击者访问管理界面并获取敏感数据。受影响的版本包括PAN-OS 10.1、10.2、11.1和11.2。用户应尽快升级至安全版本,或通过限制管理界面访问进行临时防护。
🎯
关键要点
-
Palo Alto Networks发布安全公告,修复PAN-OS中的身份验证绕过漏洞(CVE-2025-0108)。
-
该漏洞允许未经身份验证的攻击者访问PAN-OS设备的管理web界面,获取敏感数据。
-
受影响的版本包括PAN-OS 10.1、10.2、11.1和11.2,用户应尽快升级至安全版本。
-
官方已发布新版本修复此漏洞,用户可通过下载链接进行升级。
-
若无法立即升级,用户可通过限制管理web界面的访问进行临时防护。
❓
延伸问答
CVE-2025-0108漏洞的主要危害是什么?
该漏洞允许未经身份验证的攻击者访问PAN-OS设备的管理web界面,获取敏感数据。
哪些版本的PAN-OS受到CVE-2025-0108漏洞的影响?
受影响的版本包括PAN-OS 10.1、10.2、11.1和11.2。
如何修复CVE-2025-0108漏洞?
用户应尽快升级至官方发布的新版本,或通过限制管理web界面的访问进行临时防护。
CVE-2025-0108的CVSS评分是多少?
该漏洞的CVSS评分为7.8。
如果无法立即升级,用户可以采取什么临时措施?
用户可以通过限制管理web界面的访问来进行临时防护。
Palo Alto Networks的PAN-OS是什么?
PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。
➡️
