情資卡編號:
TCCY-RCDC-200-202502-0000064
事件主旨:
Palo Alto Networks修補PAN-OS 高風險漏洞說明與建議
內容說明:
一、概述:
Palo Alto Networks於2025年2月13日發布多個安全公告,主要修補防火牆PAN-OS軟體存在的Web管理介面驗證繞過漏洞CVE-2025-0108(CVSS評分7.8),允許未經身分驗證的攻擊者透過網路存取Web管理介面,進而繞過所需的身分驗證並呼叫某些PHP腳本。
Palo Alto Networks建議客戶升級到修補版本或更高版本,以降低遭攻擊風險,並參閱最佳實務部署指南,針對Web介面的存取權限,僅限制為受信任的內部IP位址,進而降低此問題的風險。
二、影響範圍:
PAN-OS 11.2 < 11.2.4-h4
PAN-OS 11.1 < 11.1.6-h1
PAN-OS 10.2 < 10.2.13-h3
PAN-OS 10.1 < 10.1.14-h9
PAN-OS OpenConfig Plugin < 2.1.2
風險等級:
3
建議措施:
建議更新至以下版本:
PAN-OS 11.2 >= 11.2.4-h4
PAN-OS 11.1 >= 11.1.6-h1
PAN-OS 10.2 >= 10.2.13-h3
PAN-OS 10.1 >= 10.1.14-h9-
PAN-OS OpenConfig Plugin >= 2.1.2
其他資訊,請參閱以下官方網址說明:
https://security.paloaltonetworks.com/CVE-2025-0108
https://security.paloaltonetworks.com/CVE-2025-0110