Tehdit aktörleri, Palo Alto Networks ‘Pan-OS’de yeni bir yüksek şiddetli kırılganlık olan CVE-2025-0108’den aktif olarak yararlanıyor.
Bu istismar, saldırganların kimlik doğrulamasını atlamasına, belirli PHP komut dosyalarını yürütmesine ve etkilenen sistemlere yetkisiz erişim kazanmasına olanak tanır.
Kurumsal ortamlarda PAN-OS’nin yaygın kullanımı ile güvenlik açığı, küresel olarak kuruluşlar için önemli bir güvenlik riski oluşturmaktadır.
Aktif sömürü devam eden
Grinnoise, bu kusuru hedefleyen gerçek dünyadaki sömürü girişimlerini tespit etti.
CVE-2025-0108 güvenlik açığı, kimlik doğrulanmamış saldırganların PAN-OS güvenlik duvarlarıyla etkileşime girmesini, standart kimlik doğrulama protokollerini atlamasını ve güvenli ağlardan ödün vermesini sağlar.
Bu yetenek, yetkisiz erişim, veri ihlalleri veya kritik sistemlerin daha fazla sızmasına yol açabilir.
PAN-OS güvenlik duvarları genellikle kurumsal ağlar için bir cephe savunma mekanizması olduğundan, bu sömürü girişimleri özellikle endişe vericidir.
Grinnoise, kuruluşlara, açılmamış cihazların vahşi doğada aktif olarak hedeflendiğini ve derhal iyileştirme eylemleri yapmanın aciliyetini vurgulamalarını tavsiye etti.
Siber güvenlik uzmanları, bu kırılganlığın kamusal doğasının ve sömürünün hızlı temposunun korunmasız sistemler için bir gıdıklama zaman bombası yarattığı konusunda uyarıyor, çünkü rakipler yamalar tamamen konuşlandırılmadan güvenlik boşluğundan yararlanıyor.
Kuruluşlar, ağlarını güvence altına almak ve CVE-2025-0108 ile ilişkili riskleri en aza indirmek için hızla hareket etmelidir.
Grinnoise bu tehdidin ilerlemesini yakından izliyor ve durum geliştikçe güncellemeler sağlayacak.
Kuruluşlar, sömürü kalıplarını izlemek ve savunmalarını güçlendirmek için gerçek zamanlı istihbarat araçlarını kullanmaya teşvik edilir.
Bu olay, kurumsal sistemler için güncel güvenlik protokollerini korumanın kritik öneminin altını çizmektedir.
Derhal hareket etmemesi kuruluşları önemli finansal, operasyonel ve itibar hasarına maruz bırakabilir.
Siber güvenlik topluluğu, saldırganlar yeni keşfedilen güvenlik açıklarından yararlanmaya devam ettikçe uyanık kalmalıdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free