Palo Alto Networks已确认其PAN-OS操作系统中存在一个正在被积极利用的严重漏洞。该漏洞允许攻击者在无需身份验证的情况下远程执行代码,从而危及防火墙和安全设备。该公司敦促用户立即应用可用的补丁程序,以防止入侵。
漏洞技术细节与推荐的缓解措施 🔧
该漏洞编号为CVE-2025-0108,存在于PAN-OS的Web管理组件中。它影响PAN-OS 10.2、11.0和11.1的特定版本。攻击者可以发送恶意请求来执行任意命令。Palo Alto建议更新到已修复的版本:PAN-OS 10.2.12-h1、11.0.6-h1和11.1.4-h1,或者如果无法立即修补,则应用变通方案。
防火墙变成入口大门 🚪
结果,这个旨在保护你网络的系统现在可能成为坏人进入的钥匙。这就像雇了一个保安,实际上却是个扒手。如果你的PAN-OS防火墙没有打补丁,它不仅无法保护你,反而会邀请攻击者进入。Palo Alto已经给出了解决方案;只差你别再偷懒,赶紧更新了。