نفوذگران با سوء استفاده از آسیبپذیری اخیراً رفع شده با شناسه CVE-2025-0108 (امتیاز CVSS: 7.3) که امکان دور زدن احراز هویت را فراهم میکند، حملاتی را علیه فایروالهای Palo Alto Networks PAN-OS انجام میدهند.
این نقص امنیتی بر رابط وب مدیریت PAN-OS تأثیر میگذارد و امکان دور زدن احراز هویت و فراخوانی اسکریپتهای PHP خاص برای مهاجم احراز هویت نشده در شبکه فراهم میکند و به طور بالقوه یکپارچگی و محرمانگی را به مخاطره میاندازد. این اکسپلویت با استفاده از سردرگمی مسیر بین Nginx و Apache در PAN-OS، امکان دور زدن احراز هویت را فراهم میکند.
Palo Alto Networks همچنین بهروزرسانیهایی را برای رفع آسیبپذیری تزریق فرمان در افزونه Palo Alto Networks PAN-OS OpenConfig با شناسه CVE-2025-0110 (امتیاز CVSS: 7.3) و آسیبپذیری حذف فایل احراز هویت نشده در رابط وب مدیریت Palo Alto Networks PAN-OS با شناسه CVE-2025-0109 (امتیاز CVSS: 5.5) ارسال کرده است.
Palo Alto Networks در یک بولتن امنیتی در 12 فوریه برای رفع این نقص از ادمینها خواست فایروالها را به نسخههای زیر ارتقا دهند:
- 11.2.4-h4 یا بالاتر
- 11.1.6-h1 یا بالاتر
- 10.2.13-h3 یا بالاتر
- 10.1.14-h9 یا بالاتر
https://www.bleepingcomputer.com/news/security/hackers-exploit-authentication-bypass-in-palo-alto-networks-pan-os/
https://thehackernews.com/2025/02/palo-alto-networks-patches.html
