Palo Alto Networksは、PAN-OSオペレーティングシステムにおける深刻な脆弱性が活発に悪用されていることを確認しました。この欠陥により、攻撃者は認証なしでリモートからコードを実行でき、ファイアウォールやセキュリティデバイスが危険にさらされます。同社は、侵入を防ぐために、利用可能なパッチを直ちに適用するよう求めています。
脆弱性の技術的詳細と推奨される緩和策 🔧
CVE-2025-0108として識別されるこの脆弱性は、PAN-OSのWeb管理コンポーネントに存在します。PAN-OS 10.2、11.0、11.1の特定のバージョンに影響を与えます。攻撃者は悪意のあるリクエストを送信して、任意のコマンドを実行する可能性があります。Palo Altoは、修正済みバージョン(PAN-OS 10.2.12-h1、11.0.6-h1、11.1.4-h1)へのアップデート、または直ちにパッチを適用できない場合は回避策の適用を推奨しています。
ファイアウォールが玄関口になる 🚪
あなたのネットワークを守るために設計されたシステムが、今や悪者にとっての入り口になり得ることが判明しました。これは、警備員を雇ったら、実はスリだったというようなものです。PAN-OSファイアウォールにパッチが適用されていない場合、あなたを守れないだけでなく、攻撃者を招き入れることになります。Palo Altoはすでに解決策を提供しています。あとは、あなたが怠けずにアップデートするだけです。