黑客通过漏洞组合攻击获得Palo Alto防火墙的root权限
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Palo Alto Networks的PAN-OS软件存在高危认证绕过漏洞CVE-2025-0108,攻击者可利用该漏洞获取root权限。该漏洞评分为8.8,建议限制管理界面访问IP并及时修补系统以降低风险。
🎯
关键要点
- Palo Alto Networks的PAN-OS软件存在高危认证绕过漏洞CVE-2025-0108,攻击者可利用该漏洞获取root权限。
- 该漏洞评分为8.8,允许未经认证的攻击者通过网络访问管理网页界面,绕过认证要求。
- 如果限制管理界面访问IP,漏洞评分可降至5.9,成为有效的变通措施。
- 攻击者将CVE-2025-0108与两个旧漏洞结合,进行权限提升和认证文件读取。
- 所有三个漏洞影响PAN-OS 10.1、10.2、11.1和11.2版本,已发布修补程序。
- 建议管理员仅允许受信任的内部IP地址访问管理网页界面,以降低风险。
- 拥有威胁预防订阅的客户可通过启用特定威胁ID来阻止攻击尝试。
➡️
