CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی زیر را که بر Palo Alto Networks PAN-OS و SonicWall SonicOS SSLVPN تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده خود (KEV) افزود.
- CVE-2025-0108 (امتیاز CVSS: 7.8): آسیبپذیری دور زدن احراز هویت در رابط وب مدیریت PAN-OS شبکههای Palo Alto که به نفوذگر احراز هویت نشده با دسترسی شبکه به رابط وب مدیریتی اجازه میدهد تا احراز هویت را که معمولاً مورد نیاز است دور بزند و اسکریپتهای PHP خاصی را فراخوانی کند.
- CVE-2024-53704 (امتیاز CVSS: 8.2): آسیبپذیری احراز هویت نامناسب در مکانیسم احراز هویت SSLVPN که امکان دور زدن احراز هویت را برای نفوذگر از راه دور فراهم میسازد.
https://thehackernews.com/2025/02/cisa-adds-palo-alto-networks-and.html
