Vulnerabilidad de omisión de autenticación en PAN-OS explotada activamente
La vulnerabilidad CVE-2025-0108 (Alto, CVSS4.0: 8.0) está presente en el software PAN-OS de Palo Alto Networks y puede permitir que un atacante sin autenticación, que tenga acceso a la red donde se encuentra la interfaz web de administración, evite el proceso de autenticación normalmente requerido por PAN-OS y ejecute determinados scripts PHP. Aunque la ejecución de estos scripts no otorga la capacidad de ejecutar código de forma remota, sí puede comprometer la integridad y confidencialidad del sistema.
Se identificó que la vulnerabilidad está siendo explotada in the wild (explotada activamente).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Descarga el boletín completo
-Feb-17-2025-05-05-25-6767-PM.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(1)-Feb-17-2025-05-05-25-6767-PM.jpg)