TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > OS: PAN-OS > Hackers exploit authentication bypass in Palo Alto Networks PAN-OS

Hackers exploit authentication bypass in Palo Alto Networks PAN-OS

OS: PAN-OS 脆弱性: CVE-2025-0108 ベンダー: Palo Alto

【訳】

ハッカーがパロアルトネットワークスPAN-OSの認証バイパスを悪用


【図表】


影響を受ける PAN-OS バージョン (パロアルトネットワークス)

エクスプロイトのワークフロー (Assetnote)

実環境における悪意のある活動 (GreyNoise)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-authentication-bypass-in-palo-alto-networks-pan-os/


【要約】

ハッカーがパロアルトネットワークスPAN-OSの認証バイパス脆弱性(CVE-2025-0108)を悪用し、ファイアウォールへの攻撃を開始。攻撃者は認証なしでPHPスクリプトを実行し、機密データの抽出や設定変更が可能となる。2月12日にパッチが公開されたが、すでに悪用が確認されており、今後の拡大が懸念される。管理者は対応バージョンへアップデートし、管理インターフェースへのアクセス制限を強く推奨されている。


【ニュース】

◆Hackers exploit authentication bypass in Palo Alto Networks PAN-OS (BleepingComputer, 2025/02/14 16:20)
[ハッカーがパロアルトネットワークスPAN-OSの認証バイパスを悪用]
https://www.bleepingcomputer.com/news/security/hackers-exploit-authentication-bypass-in-palo-alto-networks-pan-os/


【関連情報】

◆Hackers exploit authentication bypass in Palo Alto Networks PAN-OS (BleepingComputer, 2025/02/14 16:20)
[ハッカーがパロアルトネットワークスPAN-OSの認証バイパスを悪用]
https://www.bleepingcomputer.com/news/security/hackers-exploit-authentication-bypass-in-palo-alto-networks-pan-os/
https://malware-log.hatenablog.com/entry/2025/02/14/000000_3

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022