黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks的PAN-OS软件存在高危认证绕过漏洞CVE-2025-0108,攻击者可利用该漏洞获取root权限。该漏洞评分为8.8,建议限制管理界面访问IP并及时修补系统以降低风险。
🎯
关键要点
- Palo Alto Networks的PAN-OS软件存在高危认证绕过漏洞CVE-2025-0108,攻击者可利用该漏洞获取root权限。
- 该漏洞评分为8.8,允许未经认证的攻击者通过网络访问管理网页界面,绕过认证要求。
- 如果限制管理界面访问IP,漏洞评分可降至5.9,成为有效的变通措施。
- 攻击者将CVE-2025-0108与两个旧漏洞结合,进行权限提升和认证文件读取。
- 所有三个漏洞影响PAN-OS 10.1、10.2、11.1和11.2版本,已发布修补程序。
- 建议管理员仅允许受信任的内部IP地址访问管理网页界面,以降低风险。
- 拥有威胁预防订阅的客户可通过启用特定威胁ID来阻止攻击尝试。
❓
延伸问答
CVE-2025-0108漏洞的严重性评分是多少?
该漏洞的严重性评分为8.8。
如何降低CVE-2025-0108漏洞的风险?
建议限制管理界面访问IP地址,以将漏洞评分降至5.9。
攻击者是如何利用CVE-2025-0108漏洞的?
攻击者通过将CVE-2025-0108与两个旧漏洞结合,进行权限提升和认证文件读取。
哪些版本的PAN-OS受到CVE-2025-0108漏洞的影响?
PAN-OS 10.1、10.2、11.1和11.2版本均受到影响。
Palo Alto Networks对CVE-2025-0108漏洞的修补措施是什么?
Palo Alto Networks已发布修补程序以修复该漏洞。
拥有威胁预防订阅的客户如何防止攻击?
客户可以通过启用威胁ID 510000和510001来阻止攻击尝试。
➡️
