Agentes de ameaças estão buscando firewalls desatualizados da Palo Alto Networks para explorar uma vulnerabilidade que pode permitir o desvio de autenticação. O problema foi relatado pela empresa de segurança GreyNoise. Atualizações de segurança para a vulnerabilidade, catalogada como CVE-2025-0108, foram lançadas na última quarta-feira, dia 12 de Fevereiro.
Leia também
Palo Alto corrige vulnerabilidades gravíssimas
Palo Alto faz alerta urgente de vulnerabilidade
A vulnerabilidade pode permitir que um invasor não autenticado ignore a autenticação da interface de gerenciamento e invoque determinados scripts PHP. Isso não permite a execução de código, mas pode impactar negativamente a integridade e a confidencialidade do PAN-OS, disse o boletim de segurança. PAN-OS é o sistema operacional executado nos firewalls da Palo Alto Networks.
Para executar o ataque, um invasor deve conseguir acessar a interface de gerenciamento. Quando as organizações permitem que endereços IP externos acessem a interface de gerenciamento do firewall, o impacto da vulnerabilidade é classificado como 8,8 em uma escala de 1 a 10. De acordo com a GreyNoise, a vulnerabilidade pode permitir que invasores obtenham acesso a firewalls vulneráveis. A empresa de segurança diz ter observado os primeiros ataques explorando a vulnerabilidade desde ontem, mas não forneceu mais detalhes.
