CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Multiple vulnerabilități identificate în PAN-OS

19 februarie 2025

Sursă: https://thehackernews.com/

Au fost identificate mai multe vulnerabilități critice de securitate cibernetică ce afectează unele produse Palo Alto Networks, identificate ca:

  • CVE-2025-0108 – Missing Authentication for Critical Function (CVSS 8.8): Vulnerabilitatea permite unui atacator de la distanță să obțină acces neautorizat la sistem. Aceasta se datorează din cauza lipsei autorizării în interfața de administrare web. O persoană malițioasă poate solicita direct anumite script-uri PHP pentru a ocoli procesul de autentificare și de a obține acces neautorizat la sistem.
  • CVE-2025-0109 – External Control of File Name or Path – (CVSS 5.5): Vulnerabilitatea permite unui atacator de la distanță să șteargă fișiere arbitrare de pe sistem prin trimiterea unei cereri HTTP special creată. Aceasta se datoreză faptului că interfața de gestionare web permite unei persoane malițioase sa controleze calea fișierelor ce vor fi șterse.
  • CVE-2025-0111 – Authenticated File Read – (CVSS 7.1): Vulnerabilitatea de citire autentificată a fișierelor în software-ul Palo Alto Networks PAN-OS permite unui atacator autentificat cu acces la rețea, la interfața web de gestionare, să citească fișiere din sistemul de fișiere PAN-OS care pot fi citite de utilizatorul ”nobody”.

Aceste vulnerabilități pot permite persoanelor malițioase să modifice setările de firewall, rute și politici de securitate, să creeze conturi noi de administrator, să acceseze sau să exfiltreze date sensibile sau să compromită alte segmente ale rețelelor protejate de firewall.

Software non-vulnerabile:

  • Palo Alto PAN-OS: 10.1.14-h9, 10.2.13-h3, 11.1.6-h1, 11.2.4-h4
  • Cloud NGFW – toate
  • PAN-OS 11.2 versiuni mai mari decât 11.2.4-h4
  • PAN-OS 11.1 versiuni mai mari decât 11.1.6-h1
  • PAN-OS 10.2 versiuni mai mari decât 10.2.13-h3
  • PAN-OS 10.1 versiuni mai mari decât 10.1.14-h9
  • Prisma Access – toate

Se recomandă actualizarea la cele mai recente versiuni ale produselor Palo Alto Networks pentru rezolvarea vulnerabilităților cât mai curând posibil.

Sursă: https://thehackernews.com/2025/02/palo-alto-networks-patches.html

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |