48 3052-8500

CVE-2025-0108: Vulnerabilidade de Bypass de autenticação no PAN-OS da Palo Alto Networks - OSTEC | Segurança digital de resultados

CVE 2min de Leitura - 18 de fevereiro de 2025

CVE-2025-0108: Vulnerabilidade de Bypass de autenticação no PAN-OS da Palo Alto Networks

CVE-2025-0108

This post is also available in: Português

A vulnerabilidade CVE-2025-0108 é uma falha de segurança significativa identificada no software PAN-OS da Palo Alto Networks. Essa falha permite que um invasor não autenticado, com acesso à interface web de gerenciamento, contorne os mecanismos de autenticação e invoque determinados scripts PHP. Embora essa exploração não permita a execução remota de código, ela pode comprometer a integridade e a confidencialidade do sistema PAN-OS.

Produtos afetados

A vulnerabilidade afeta as seguintes versões do PAN-OS:

  • Versões anteriores à 11.2.4-h4 na série 11.2
  • Versões anteriores à 11.1.6-h1 na série 11.1
  • Versões anteriores à 10.2.13-h3 na série 10.2
  • Versões anteriores à 10.1.14-h9 na série 10.1

As versões 11.0 e anteriores já atingiram o status de fim de vida útil em 17 de novembro de 2024 e, portanto, não recebem mais atualizações de segurança. É altamente recomendável que os usuários dessas versões atualizem para uma versão suportada e corrigida. Importante notar que os serviços Cloud NGFW e Prisma Access não são afetados por essa vulnerabilidade.

Detalhes da CVE-2025-0108

A falha está associada à CWE-306: “Falta de Autenticação para Função Crítica”. Isso significa que o produto não realiza autenticação para funcionalidades que requerem uma identidade de usuário comprovada ou que consomem uma quantidade significativa de recursos. No caso do PAN-OS, a ausência de autenticação adequada na interface de gerenciamento permite que invasores acessem funções críticas sem a devida verificação de identidade, potencialmente levando à exposição ou modificação de dados sensíveis.

Impacto e exploração

A vulnerabilidade CVE-2025-0108 possui uma pontuação CVSS de 8.8, classificando-a como de alta gravidade.

A exploração dessa falha pode resultar em comprometimento da integridade e confidencialidade do sistema PAN-OS. Embora a execução remota de código não seja possível através dessa vulnerabilidade, a capacidade de invocar scripts PHP sem autenticação pode permitir que invasores acessem ou alterem informações críticas.

Além disso, foi observado que invasores estão ativamente explorando essa vulnerabilidade, utilizando provas de conceito disponíveis publicamente e, em alguns casos, combinando-a com outras falhas conhecidas para ampliar o impacto.

Necessidade de correção

Dada a gravidade e a exploração ativa dessa vulnerabilidade, é essencial que os administradores de sistemas afetados apliquem as atualizações de segurança fornecidas pela Palo Alto Networks o mais rápido possível.

As versões corrigidas do PAN-OS são:

  • 11.2.4-h4 ou posterior para a série 11.2
  • 11.1.6-h1 ou posterior para a série 11.1
  • 10.2.13-h3 ou posterior para a série 10.2
  • 10.1.14-h9 ou posterior para a série 10.1

Além de aplicar as atualizações, é altamente recomendável restringir o acesso à interface de gerenciamento web apenas a endereços IP internos confiáveis, seguindo as diretrizes de melhores práticas de implantação. Essa medida reduz significativamente o risco de exploração, limitando o acesso a redes confiáveis e minimizando a exposição a possíveis atacantes.

Em resumo, a vulnerabilidade CVE-2025-0108 representa uma ameaça séria à segurança dos sistemas que executam versões afetadas do PAN-OS. A aplicação imediata das atualizações de segurança e a implementação de controles de acesso rigorosos são passos essenciais para proteger os sistemas contra possíveis explorações maliciosas.

This post is also available in: Português

CVE-2025-21415: Vulnerabilidade de elevação de privilégio no Azure AI Face Service

Postagem anterior