| CVE編號 | CVE-2025-0108 |
|---|---|
| 影響產品 | Palo Alto Networks PAN-OS |
| 解決辦法 | PAN-OS 10.1.14-h9 (含)以後版本 PAN-OS 10.2.13-h3 (含)以後版本 PAN-OS 11.1.6-h1 (含)以後版本 PAN-OS 11.2.4-h4 (含)以後版本 |
| 張貼日 | 2025-02-17 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Palo Alto Networks 的防火牆作業系統 PAN-OS近期發現存在一個重大資安漏洞(CVE-2025-0108,CVSS 4.x:8.8),此漏洞允許未經身分驗證的攻擊者透過網路存取管理Web介面並調用特定PHP腳本。
- 影響平台:
PAN-OS 10.1.14-h9 (不含)以前版本
PAN-OS 10.2.13-h3 (不含)以前版本
PAN-OS 11.1.6-h1 (不含)以前版本
PAN-OS 11.2.4-h4 (不含)以前版本