一、漏洞详情
PAN-OS 是运行Palo Alto Networks下一代防火墙的软件。
近日,监测到官方修复Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108),该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问Web界面从而造成敏感数据泄露或系统被接管等更大的危害。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
PAN OS 11.2 < 11.2.4-h4
PAN OS 11.1 < 11.1.6-h1
PAN OS 10.2 < 10.2.13-h3
PAN OS 10.1 < 10.1.14-h9
三、修复建议
目前官方已发布安全更新,建议用户尽快升级至最新版本。