A Palo Alto Networks confirmou a exploração ativa de uma vulnerabilidade crítica em seu sistema operacional PAN-OS. A falha permite que atacantes executem código remotamente sem autenticação, comprometendo firewalls e dispositivos de segurança. A empresa recomenda a aplicação imediata dos patches disponíveis para evitar invasões.
Detalhes técnicos da falha e mitigação recomendada 🔧
A vulnerabilidade, identificada como CVE-2025-0108, reside no componente de gerenciamento web do PAN-OS. Afeta versões específicas do PAN-OS 10.2, 11.0 e 11.1. Os atacantes podem enviar requisições maliciosas para executar comandos arbitrários. A Palo Alto recomenda atualizar para as versões corrigidas: PAN-OS 10.2.12-h1, 11.0.6-h1 e 11.1.4-h1, ou aplicar workarounds se não for possível corrigir imediatamente.
O firewall que se torna porta de entrada 🚪
Acontece que o sistema projetado para proteger sua rede agora pode ser a chave de entrada para os malfeitores. É como contratar um segurança que, na verdade, é um batedor de carteiras. Se o seu firewall PAN-OS não estiver corrigido, ele não só não te protege, como convida os atacantes a entrarem. A Palo Alto já te deu a solução; só falta você parar de fazer corpo mole e atualizar.