Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Palo Alto Networks修复了PAN-OS中的身份验证绕过漏洞(CVE-2025-0108),攻击者可未经认证访问管理界面。受影响的版本包括PAN-OS 10.1、10.2、11.1和11.2的特定版本,建议用户尽快升级以防护此漏洞。
🎯
关键要点
- 绿盟科技CERT监测到Palo Alto Networks修复了PAN-OS中的身份验证绕过漏洞(CVE-2025-0108)。
- 攻击者可未经认证访问PAN-OS设备的管理web界面,获取系统敏感数据。
- 受影响的PAN-OS版本包括10.1、10.2、11.1和11.2的特定版本。
- 建议用户尽快升级以防护此漏洞,CVSS评分为7.8。
- 不受影响的版本包括PAN-OS 10.1 >= 10.1.14-h9等。
- 官方已发布新版本修复此漏洞,用户应尽快下载并升级。
- 绿盟科技Web应用防护系统(WAF)提供防护,用户需保持规则包升级。
- 若无法升级,可通过限制管理web界面的访问进行临时防护。
- 绿盟科技不对安全公告的内容和后果承担责任,用户需自行负责。
➡️
