-
09/04/2020
-
94
-
676 bài viết
Tường lửa Palo Alto "thủng lỗ chỗ": CVE-2025-0108 trên PAN-OS bị khai thác
Palo Alto Networks xác nhận lỗ hổng CVE-2025-0108 trên PAN-OS, cho phép kẻ tấn công chưa xác thực truy cập giao diện quản lý và thực thi tập lệnh PHP, đang bị khai thác thực tế.
Lỗ hổng này được công bố và vá gần đây, cùng với báo cáo chi tiết từ nhóm nghiên cứu. Công ty tình báo mối đe dọa GreyNoise ghi nhận các cuộc tấn công đầu tiên từ gần 30 địa chỉ IP, xác định hoạt động này là “nguy hiểm đáng ngờ”.
CVE-2025-0108 có thể kết hợp với CVE-2024-9474 để thực thi mã từ xa (RCE). Một khai thác PoC đã được công khai, làm gia tăng rủi ro với các hệ thống chưa được cập nhật.
CVE-2024-9474 đã được vá vào tháng 11 năm 2024 và đã bị khai thác cùng với CVE-2024-0012, một lỗ hổng bỏ qua xác thực tương tự CVE-2025-0108.
Palo Alto Networks khuyến cáo khách hàng ngay lập tức vá lỗi, đặc biệt với các giao diện quản lý PAN-OS tiếp xúc internet.
Shadowserver cảnh báo có khoảng 3.500 hệ thống đang bị lộ trực tuyến.
Lỗ hổng này được công bố và vá gần đây, cùng với báo cáo chi tiết từ nhóm nghiên cứu. Công ty tình báo mối đe dọa GreyNoise ghi nhận các cuộc tấn công đầu tiên từ gần 30 địa chỉ IP, xác định hoạt động này là “nguy hiểm đáng ngờ”.
CVE-2025-0108 có thể kết hợp với CVE-2024-9474 để thực thi mã từ xa (RCE). Một khai thác PoC đã được công khai, làm gia tăng rủi ro với các hệ thống chưa được cập nhật.
CVE-2024-9474 đã được vá vào tháng 11 năm 2024 và đã bị khai thác cùng với CVE-2024-0012, một lỗ hổng bỏ qua xác thực tương tự CVE-2025-0108.
Palo Alto Networks khuyến cáo khách hàng ngay lập tức vá lỗi, đặc biệt với các giao diện quản lý PAN-OS tiếp xúc internet.
Shadowserver cảnh báo có khoảng 3.500 hệ thống đang bị lộ trực tuyến.
Theo Securityweek