La vulnerabilidad CVE-2025-0108 (Alto, CVSS4.0: 8.0) está presente en el software PAN-OS de Palo Alto Networks y puede permitir que un atacante sin autenticación, que tenga acceso a la red donde se encuentra la interfaz web de administración, evite el proceso de autenticación normalmente requerido por PAN-OS y ejecute determinados scripts PHP. Aunque la ejecución de estos scripts no otorga la capacidad de ejecutar código de forma remota, sí puede comprometer la integridad y confidencialidad del sistema.
Se identificó que la vulnerabilidad está siendo explotada in the wild (explotada activamente).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
-Feb-17-2025-05-05-25-6767-PM.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(1)-Feb-17-2025-05-05-25-6767-PM.jpg)
