Palo Alto Networks fikser alvorlig sårbarhet i PAN-OS.
Palo Alto Networks fikser alvorlig sårbarhet i PAN-OS
Palo Alto Networks har fikset en alvorlig sårbarhet (CVE-2025-0108) i PAN-OS som kan føre til at angripere omgår autentisering via administrasjonsgrensesnittet. Sårbarheten tillater ikke vilkårlig kjøring av kode, men kan påvirke integriteten og konfidensialiteten til systemet. Feilen har i utgangspunktet en CVSS-BT på 7,8, men reduseres til 5,1 hvis tilgangen til grensesnittet er begrenset til en jump box. Oppdaterte versjoner er nå tilgjengelige for alle berørte PAN-OS-utgaver, og det anbefales å oppgradere umiddelbart. I tillegg er det lansert rettelser for to andre sårbarheter: CVE-2025-0109 med CVSS-BT 5,5 som kan føre til at enkelte filer kan slettes som brukeren "nobody", og CVE-2025-0110 med CVSS-BT 7,3 som er en kommandoinjeksjonssårbarhet i en plugin OpenConfig.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.