Palo Alto Networks компанийн PAN-OS үйлдлийн системд CVE-2025-0108 дугаартай, CVSSv4 үнэлгээгээр 8.8 оноотой өндөр түвшний эмзэг байдал илэрсэн тухай 2025.02.12-ны өдөр мэдээлэлсэн байна.

Халдагч этгээд энэхүү эмзэг байдлыг ашигласнаар нэвтрэлтийг тойрч PAN-OS management web interface-ийг ашиглан тодорхой PHP скриптүүдийг ажиллуулах боломжтой юм. Хэдийгээр тус эмзэг байдлыг ашиглан дурын код ажиллуулах боломжгүй ч PAN-OS-ийн нууцлал, бүрэн бүтэн байдалд хор хөнөөл учруулах эрсдэлтэй. Халдагчид уг эмзэг байдлыг дангаар нь бус CVE-2025-0111 болон CVE-2024-9474 гэх эмзэг байдлуудтай хослуулан (chain attack) ашиглаж, идэвхтэй халдлага үйлдэж байгааг судлаачид тогтоосон байна.

Эмзэг байдалд өртсөн хувилбарууд:

• - PAN-OS 10.1.0-10.1.14-h9

• - PAN-OS 10.2.0-10.2.13-h3

• - PAN-OS 11.1.0-11.1.6-h1

• - PAN-OS 11.2.0-11.2.4-h4

Учирч болзошгүй кибер халдлага, зөрчлөөс сэргийлэх үүднээс дараах зөвлөмжийг авч хэрэгжүүлэхийг КХЗТҮТ-өөс зөвлөж байна. Үүнд:

• - PAN-OS management web interface-руу зөвхөн итгэмжлэгдсэн дотоод IP хаягаас хандах;

• - Дээр дурьдсан болон хуучирсан хувилбар ашиглаж байгаа бол нэн даруй шинэчлэх;

Эх сурвалж:

Security.paloaltonetworks.com