ГлавнаяБаза уязвимостей БДУ → BDU:2025-01567
8.5высокая

BDU:2025-01567 (CVE-2025-0108)

Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-14
Описание

Уязвимость веб-интерфейса управления операционной системы PAN-OS связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии для выполнения PHP-скриптов путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
PAN-OS (до 11.2.4-h4)PAN-OS (до 11.1.6-h1)PAN-OS (до 10.2.13-h3)PAN-OS (до 10.1.14-h9)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу управления уязвимого программного средства;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости программного средства;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2025-0108

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2025-0108https://slcyber.io/blog/nginx-apache-path-confusion-to-auth-bypass-in-pan-oshttps://github.com/iSee857/CVE-2025-0108-PoChttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена