CVE-2025-0108 PAN-OS: Yönetim Web Arayüzünde Kimlik Doğrulama Bypass'ı

CVE-2025-0108 PAN-OS: Yönetim Web Arayüzünde Kimlik Doğrulama Bypass'ı

Palo Alto Networks PAN-OS yazılımındaki bir kimlik doğrulama atlaması, yönetim web arayüzüne ağ erişimi olan kimliği doğrulanmamış bir saldırganın PAN-OS yönetim web arayüzü tarafından aksi takdirde gerekli olan kimlik doğrulamasını atlamasına ve belirli PHP komut dosyalarını çağırmasına olanak tanır. Bu PHP komut dosyalarının çağrılması uzaktan kod yürütülmesini mümkün kılmasa da PAN-OS'un bütünlüğünü ve gizliliğini olumsuz etkileyebilir.

Önerilen en iyi uygulamalar dağıtım yönergelerimize göre yönetim web arayüzüne erişimi yalnızca güvenilir dahili IP adresleriyle kısıtlayarak bu sorun riskini büyük ölçüde azaltabilirsiniz.

Bu sorun Cloud NGFW veya Prisma Access yazılımını etkilemez.

Etkilenen Sistemler

IoC’ler

-

Çözüm Önerileri

Önerilen hafifletme - Güvenlik duvarlarının büyük çoğunluğu zaten Palo Alto Networks ve sektörün en iyi uygulamalarını takip etmektedir. Ancak, henüz yapmadıysanız, yönetim arayüzünüze erişimi en iyi uygulamalar dağıtım yönergelerimize göre güvence altına almanızı şiddetle tavsiye ederiz. Özellikle, yönetim arayüzü erişimini yalnızca güvenilir dahili IP adresleriyle kısıtlamalısınız.

CVE / CWE

CVE-2025-0108

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2025-0108
• https://security.paloaltonetworks.com/CVE-2025-0108

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.