Palo Alto Networks, PAN-OS yazılımında (CVE-2025-0108) sıfır gün güvenlik açığını açıkladı ve saldırganların yönetim web arayüzünde kimlik doğrulamasını atlamasına izin verdi.
7.8 (yüksek) CVSS puanı ile kusur, PAN-OS’nin savunmasız sürümlerini kullanan kuruluşlar için önemli bir güvenlik sorunu olarak işaretlendi.
Kusurun detayları
Güvenlik açığı, PAN-OS yönetimi web arayüzünde uygun kimlik doğrulama uygulama eksikliğinden kaynaklanmaktadır.
Bu sorunu kullanan, ağ erişimi olan kimliksiz saldırganlar, yetkilendirilmeden belirli PHP komut dosyalarını çağırabilir.
Bu kusurla uzaktan kod yürütme (RCE) mümkün olmasa da, saldırganlar PAN-OS cihazının bütünlüğünü ve gizliliğini etkileyebilir.
Bununla birlikte, Palo Alto Networks bu güvenlik açığının şirketin bulut NGFW veya Prisma Access ürünlerini etkilemediğini vurgulamaktadır.
Güvenlik Açığı Kapsamı ve Etki
Sorun, güvenilmeyen ağlardan veya internetten yönetim arayüzüne erişime izin veren kuruluşlar için özellikle önemlidir.
Bu kusurdan yararlanan saldırganlar, yüksek ayrıcalıklar veya kullanıcı etkileşimi gerektirmez, bu da sömürüyü basitleştirir.
Kusur, kritik doğasının altını çizerek CWE-306 (kritik işlev için eksik kimlik doğrulama) ve CAPEC-115 (kimlik doğrulama bypass) altında sınıflandırılır.
Palo Alto Networks, bu kırılganlığın kötü niyetli bir şekilde kullanılması için bilinen hiçbir örnek doğrulamamıştır.
Etkilenen PAN-OS sürümleri
| Pan-OS Sürümü | Etkilenen | Sabit |
| Pan-OS 11.2 | <11.2.4-h4 | > = 11.2.4-h4 |
| Pan-OS 11.1 | <11.1.6-h1 | > = 11.1.6-h1 |
| Pan-Oos 10.2 | <10.2.13-h3 | > = 10.2.13-h3 |
| Pan-Oos 10.1 | <10.1.14-h9 | > = 10.1.14-h9 |
| Pan-OS 11.0 | Yaşam sonu (EOL) | Planlanan düzeltme yok |
Palo Alto Networks, müşterilere güvenlik açığını azaltmak için yukarıda listelenen sabit sürümlere yükseltmelerini şiddetle tavsiye eder.
Hemen azaltma için kuruluşlar, Palo Alto’nun idari erişimi güvence altına almak için en iyi uygulamalarını izleyerek güvenilir dahili IP adreslerine yönetim arayüzü erişimini sınırlayabilir.
Palo Alto Networks müşterileri, “gerekli” bölümü altında Müşteri Destek Portalı’ndaki potansiyel olarak maruz kalan varlıkları görüntüleyebilir.
Bu sorunu derhal ele alarak, kuruluşlar sömürü riskini azaltabilir ve kritik ağ altyapılarının güvenliğini koruyabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free