ГлавнаяБаза уязвимостей БДУ → BDU:2025-05709
5.5средняя

BDU:2025-05709 (CVE-2025-0136)

Уязвимость алгоритма шифрования AES-128-CCM операционной системы PAN-OS межсетевых экранов Palo Alto Networks PA-7500, PA 5400, PA 5400f, PA 3400, PA 1400 и PA 400, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-20
Описание

Уязвимость алгоритма шифрования AES-128-CCM операционной системы PAN-OS межсетевых экранов Palo Alto Networks PA-7500, PA 5400, PA 5400f, PA 3400, PA 1400 и PA 400 связана с передачей конфиденциальной информации открытым текстом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
PAN-OS (от 10.2 до 10.2.11)PAN-OS (от 11.1 до 11.1.5)PAN-OS (от 10.1 до 10.1.14-h14)PAN-OS (от 11.0 до 11.0.7)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0136

Компенсирующие меры:
В случае невозможности установки обновления, рекомендуется использовать алгоритмы шифрования AES-256-GCM или AES-256-CBC в модуле IPSec Crypto Profiles. Более подробная инструкция описана в бюллетене:
https://docs.paloaltonetworks.com/network-security/ipsec-vpn/administration/set-up-site-to-site-vpn/define-cryptographic-profiles/define-ipsec-crypto-profiles

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2025-0136
Проверьте безопасность своего сайта и почты → Полная проверка домена