Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)预警
1、基本情况
PAN-OS 是运行 Palo Alto Networks 下一代防火墙的软件。通过利用 PAN-OS 本机内置的关键技术(App-ID、Content-ID、设备ID 和用户 ID),可以在任何时间、任何地点完全了解和控制所有用户和设备中正在使用的应用程序。
近日,监测发现 Palo Alto Networks 官方发布安全公告,修复了 PAN-OS 身份验证绕过漏洞(CVE-2025-0108),该漏洞是由于 PAN-OS 中 Nginx/Apache 对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问 Web 界面从而造成敏感数据泄露或系统被接管等更大的危害。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ PAN OS 11.2 < 11.2.4-h4
⚫ PAN OS 11.1 < 11.1.6-h1
⚫ PAN OS 10.2 < 10.2.13-h3
⚫ PAN OS 10.1 < 10.1.14-h9
3、处置建议
目前这些漏洞已经修复,受影响用户可升级到安全版本。
下载链接:https://security.paloaltonetworks.com/CVE-2025-0108
4、参考链接
1) https://security.paloaltonetworks.com/CVE-2025-0108
2) https://nvd.nist.gov/vuln/detail/CVE-2025-0108