La vulnerabilidad CVE-2025-0108 (Alto, CVSS4.0: 8.0) está presente en el software PAN-OS de Palo Alto Networks y puede permitir que un atacante sin autenticación, que tenga acceso a la red donde se encuentra la interfaz web de administración, evite el proceso de autenticación normalmente requerido por PAN-OS y ejecute determinados scripts PHP. Aunque la ejecución de estos scripts no otorga la capacidad de ejecutar código de forma remota, sí puede comprometer la integridad y confidencialidad del sistema.
Se identificó que la vulnerabilidad está siendo explotada in the wild (explotada activamente).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.