أكدت شركة Palo Alto Networks استغلالًا نشطًا لثغرة أمنية خطيرة في نظام التشغيل PAN-OS الخاص بها. يسمح هذا الخلل للمهاجمين بتنفيذ تعليمات برمجية عن بُعد دون الحاجة إلى مصادقة، مما يعرض جدران الحماية وأجهزة الأمان للخطر. وتحث الشركة على تطبيق التصحيحات المتاحة فورًا لتجنب الاختراقات.
تفاصيل تقنية عن الخلل والتخفيف الموصى به 🔧
تقع الثغرة الأمنية، التي تم تحديدها باسم CVE-2025-0108، في مكون الإدارة المستندة إلى الويب في PAN-OS. وهي تؤثر على إصدارات محددة من PAN-OS 10.2 و11.0 و11.1. يمكن للمهاجمين إرسال طلبات ضارة لتنفيذ أوامر عشوائية. توصي Palo Alto بالتحديث إلى الإصدارات المصححة: PAN-OS 10.2.12-h1 و11.0.6-h1 و11.1.4-h1، أو تطبيق حلول بديلة إذا لم يكن التصحيح الفوري ممكنًا.
جدار الحماية الذي يتحول إلى بوابة دخول 🚪
اتضح أن النظام المصمم لحماية شبكتك يمكن أن يصبح الآن مفتاح الدخول للأشرار. الأمر أشبه بتوظيف حارس أمن يكون في الواقع ناشل جيوب. إذا لم يتم تصحيح جدار الحماية PAN-OS الخاص بك، فهو لا يحميك فحسب، بل يدعو المهاجمين للدخول. لقد قدمت لك Palo Alto الحل بالفعل؛ كل ما تبقى هو أن تتوقف عن الكسل وتقوم بالتحديث.