一、漏洞详情
pan-os 是运行palo alto networks下一代防火墙的软件。
近日,监测到官方修复palo alto networks pan-os身份验证绕过漏洞(cve-2025-0108),该漏洞是由于pan-os中nginx/apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问web界面从而造成敏感数据泄露或系统被接管等更大的危害。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
pan os 11.2 < 11.2.4-h4
pan os 11.1 < 11.1.6-h1
pan os 10.2 < 10.2.13-h3
pan os 10.1 < 10.1.14-h9
三、修复建议
目前官方已发布安全更新,建议用户尽快升级至最新版本。
