CVE-2025-0108

Nome do Software Vulnerável e Versões Afetadas Palo Alto Networks PAN-OS (versões afetadas não especificadas)

Descrição Uma falha de bypass de autenticação na interface web de gerenciamento permite que um invasor não autenticado com acesso à rede ignore a autenticação exigida e invoque scripts PHP específicos. Este problema decorre de uma confusão de caminhos entre o Nginx e o Apache. Embora não permita a execução remota de código, pode impactar negativamente a integridade e a confidencialidade do sistema, permitindo que invasores extraiam dados confidenciais do sistema, recuperem configurações de firewall ou manipulem certas definições. Aproximadamente 4.400 dispositivos foram identificados com a interface de gerenciamento exposta à internet, e a exploração ativa foi observada desde 13 de fevereiro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis.