Уязвимость алгоритма шифрования AES-128-CCM операционной системы PAN-OS межсетевых экранов Palo Alto Networks PA-7500, PA 5400, PA 5400f, PA 3400, PA 1400 и PA 400 связана с передачей конфиденциальной информации открытым текстом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0136
Компенсирующие меры:
В случае невозможности установки обновления, рекомендуется использовать алгоритмы шифрования AES-256-GCM или AES-256-CBC в модуле IPSec Crypto Profiles. Более подробная инструкция описана в бюллетене:
https://docs.paloaltonetworks.com/network-security/ipsec-vpn/administration/set-up-site-to-site-vpn/define-cryptographic-profiles/define-ipsec-crypto-profiles
| Балл | 5.5 — средняя опасность |