Компания Palo Alto Networks подтвердила активную эксплуатацию критической уязвимости в своей операционной системе PAN-OS. Эта ошибка позволяет злоумышленникам удаленно выполнять код без аутентификации, ставя под угрозу межсетевые экраны и устройства безопасности. Компания настоятельно рекомендует немедленно установить доступные исправления для предотвращения вторжений.
Технические детали ошибки и рекомендуемые меры по смягчению 🔧
Уязвимость, обозначенная как CVE-2025-0108, находится в компоненте веб-управления PAN-OS. Она затрагивает определенные версии PAN-OS 10.2, 11.0 и 11.1. Злоумышленники могут отправлять вредоносные запросы для выполнения произвольных команд. Palo Alto рекомендует обновиться до исправленных версий: PAN-OS 10.2.12-h1, 11.0.6-h1 и 11.1.4-h1, или применить временные обходные решения, если установка патча невозможна немедленно.
Межсетевой экран, превращающийся в входную дверь 🚪
Получается, что система, предназначенная для защиты вашей сети, теперь может стать ключом к входу для злоумышленников. Это как нанять охранника, который на самом деле является карманником. Если ваш межсетевой экран PAN-OS не пропатчен, он не только не защищает вас, но и приглашает злоумышленников войти. Palo Alto уже предоставила вам решение; осталось только перестать лениться и обновиться.