पैन-ओएस पर हमला: सक्रिय शोषण के मद्देनजर तत्काल पैच

पालो ऑल्टो नेटवर्क्स ने अपने ऑपरेटिंग सिस्टम PAN-OS में एक गंभीर कमजोरी के सक्रिय शोषण की पुष्टि की है। यह दोष हमलावरों को बिना प्रमाणीकरण के दूरस्थ रूप से कोड निष्पादित करने की अनुमति देता है, जिससे फायरवॉल और सुरक्षा उपकरणों से समझौता होता है। कंपनी घुसपैठ से बचने के लिए तुरंत उपलब्ध पैच लागू करने का आग्रह करती है।

दोष के तकनीकी विवरण और अनुशंसित शमन 🔧

CVE-2025-0108 के रूप में पहचानी गई यह कमजोरी PAN-OS के वेब प्रबंधन घटक में स्थित है। यह PAN-OS 10.2, 11.0 और 11.1 के विशिष्ट संस्करणों को प्रभावित करती है। हमलावर मनमाने कमांड निष्पादित करने के लिए दुर्भावनापूर्ण अनुरोध भेज सकते हैं। पालो ऑल्टो सही किए गए संस्करणों: PAN-OS 10.2.12-h1, 11.0.6-h1 और 11.1.4-h1 में अपडेट करने, या तुरंत पैच करना संभव न होने पर वर्कअराउंड लागू करने की सलाह देता है।

फायरवॉल जो प्रवेश द्वार बन जाता है 🚪

पता चला कि आपके नेटवर्क की सुरक्षा के लिए डिज़ाइन किया गया सिस्टम अब बुरे लोगों के लिए प्रवेश की कुंजी बन सकता है। यह एक सुरक्षा गार्ड को काम पर रखने जैसा है जो वास्तव में एक जेबकतरा है। यदि आपका PAN-OS फायरवॉल पैच नहीं किया गया है, तो यह न केवल आपकी रक्षा नहीं करता, बल्कि हमलावरों को अंदर आने का निमंत्रण देता है। पालो ऑल्टो ने आपको पहले ही समाधान दे दिया है; बस आपको आलस्य छोड़कर अपडेट करने की जरूरत है।