أكدت شركة Palo Alto Networks استغلالًا نشطًا لثغرة أمنية حرجة في نظام التشغيل PAN-OS الخاص بها. يسمح هذا الخلل للمهاجمين بتنفيذ تعليمات برمجية عن بُعد دون الحاجة إلى مصادقة، مما يعرض جدران الحماية وأجهزة الأمن للخطر. وتحث الشركة على تطبيق التصحيحات المتاحة فورًا لتجنب عمليات الاختراق.
تفاصيل تقنية عن الخلل والتخفيف الموصى به 🔧
تقع الثغرة الأمنية، التي تم تحديدها باسم CVE-2025-0108، في مكون الإدارة عبر الويب لنظام PAN-OS. وهي تؤثر على إصدارات محددة من PAN-OS 10.2 و11.0 و11.1. يمكن للمهاجمين إرسال طلبات ضارة لتنفيذ أوامر عشوائية. توصي Palo Alto بالتحديث إلى الإصدارات المصححة: PAN-OS 10.2.12-h1 و11.0.6-h1 و11.1.4-h1، أو تطبيق حلول بديلة إذا لم يكن التصحيح ممكنًا على الفور.
جدار الحماية الذي يتحول إلى بوابة دخول 🚪
اتضح أن النظام المصمم لحماية شبكتك يمكن أن يصبح الآن مفتاح الدخول للأشرار. الأمر أشبه بتعيين حارس أمن يكون في الواقع ناشل جيوب. إذا لم يتم تصحيح جدار الحماية PAN-OS الخاص بك، فهو لا يحميك فحسب، بل يدعو المهاجمين للدخول. لقد قدمت لك Palo Alto الحل بالفعل؛ كل ما تبقى هو أن تتوقف عن الكسل وتقوم بالتحديث.