Palo Alto Networks PAN-OS存在重大資安漏洞(CVE-2025-0108)
- 發布單位:TWCERT/CC
- 更新日期:2025-02-17
- 點閱次數:2189
- 內容說明:
Palo Alto Networks 的防火牆作業系統 PAN-OS近期發現存在一個重大資安漏洞(CVE-2025-0108,CVSS 4.x:8.8),此漏洞允許未經身分驗證的攻擊者透過網路存取管理Web介面並調用特定PHP腳本。
- 影響平台:
PAN-OS 10.1.14-h9 (不含)以前版本
PAN-OS 10.2.13-h3 (不含)以前版本
PAN-OS 11.1.6-h1 (不含)以前版本
PAN-OS 11.2.4-h4 (不含)以前版本
- 處置建議:
更新至以下版本:
PAN-OS 10.1.14-h9 (含)以後版本
PAN-OS 10.2.13-h3 (含)以後版本
PAN-OS 11.1.6-h1 (含)以後版本
PAN-OS 11.2.4-h4 (含)以後版本