Em fevereiro de 2025, a Palo Alto Networks divulgou o CVE-2025-0108, uma falha de autenticação no PAN-OS que resulta de confusão de caminho entre os servidores Nginx e Apache na interface de gerenciamento web. A vulnerabilidade tem CVSS 8.8 e permite que um atacante remoto sem autenticação acesse recursos restritos da interface administrativa.
A CISA adicionou o CVE ao catálogo Known Exploited Vulnerabilities após pesquisadores da GreyNoise identificarem IPs maliciosos explorando ativamente a falha logo após a divulgação pública. Quando encadeada com CVE-2024-9474 (escalação de privilégios), a vulnerabilidade permite comprometimento completo de firewalls com a interface de gerenciamento exposta à internet.
Administradores de firewalls Palo Alto devem atualizar o PAN-OS para as versões corrigidas imediatamente e verificar se a interface de gerenciamento está acessível a partir de endereços IP não confiáveis. A melhor prática é restringir o acesso à interface de gerenciamento a redes de gerenciamento dedicadas ou VPNs, nunca expondo diretamente à internet.
Fonte: CISA / Palo Alto Networks.
Fonte e transparência
Fonte original: CISA
Data de publicação original: 12/02/2025
Status: conteúdo histórico (publicado há mais de 45 dias). Consulte a fonte para atualizações.
O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.
