Palo Alto Networks ha confermato lo sfruttamento attivo di una vulnerabilità critica nel suo sistema operativo PAN-OS. Il difetto consente agli aggressori di eseguire codice in remoto senza autenticazione, compromettendo firewall e dispositivi di sicurezza. L'azienda invita ad applicare immediatamente le patch disponibili per evitare intrusioni.
Dettagli tecnici del difetto e mitigazione raccomandata 🔧
La vulnerabilità, identificata come CVE-2025-0108, risiede nel componente di gestione web di PAN-OS. Colpisce versioni specifiche di PAN-OS 10.2, 11.0 e 11.1. Gli aggressori possono inviare richieste dannose per eseguire comandi arbitrari. Palo Alto raccomanda di aggiornare alle versioni corrette: PAN-OS 10.2.12-h1, 11.0.6-h1 e 11.1.4-h1, o applicare workaround se non è possibile patchare immediatamente.
Il firewall che diventa porta d'ingresso 🚪
Risulta che il sistema progettato per proteggere la tua rete può ora essere la chiave d'ingresso per i malintenzionati. È come assumere una guardia di sicurezza che, in realtà, è un borseggiatore. Se il tuo firewall PAN-OS non è patchato, non solo non ti protegge, ma invita gli aggressori a entrare. Palo Alto ti ha già dato la soluzione; manca solo che smetti di fare il pigro e aggiorni.