Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta” in PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di bypassare l’autenticazione ed eseguire comandi arbitrari.

Note: la CVE-2025-0108 risulta essere sfruttata attivamente in rete.

Note: un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2025-0108 risulta disponibile in rete.

Tipologia

  • Arbitrary Code Execution
  • Authentication Bypass

Prodotti e/o versioni affette

PAN-OS OpenConfig Plugin, versioni precedenti alla 2.1.2

PAN-OS

  • 11.2.x, versioni precedenti alla 11.2.4
  • 11.1.x, versioni precedenti alla 11.1.6
  • 10.2.x, versioni precedenti alla 10.2.13
  • 10.1.x, versioni precedenti alla 10.1.14

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2025-0108

CVE-2025-0110

 

Per ulteriori dettagli:

https://www.acn.gov.it/portale/w/palo-alto-networks-risolte-vulnerabilita-in-pan-os

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: