![[Externer Link] Webseite - Autonome Provinz Bozen - Südtirol](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
PAN OS Schwachstelle bei der Umgehung der Authentifizierung.
CVE-2025-0108
Eine Authentifizierungsumgehung in der PAN-OS-Software von Palo Alto Networks ermöglicht es einem unbefugten Benutzer mit Netzwerkzugriff auf die Verwaltungsweboberfläche, die sonst für die PAN-OS-Verwaltungsweboberfläche erforderliche Authentifizierung zu umgehen und bestimmte PHP-Skripte aufzurufen. Obwohl der Aufruf dieser PHP-Skripte keine Remotecodeausführung ermöglicht, kann er sich negativ auf die Integrität und Vertraulichkeit von PAN-OS auswirken.
Betroffene Produkte und Versionen
| Version | Kleinere Versionen | Vorgeschlagene Lösung |
| PAN-OS 10.1 | 10.1.0 bis 10.1.14 | Upgrade auf 10.1.14-h9 oder höher |
| PAN-OS 10.2 | 10.2.0 bis 10.2.13 | Upgrade auf 10.2.13-h3 oder höher |
| PAN-OS 11.0 (EoL) | Upgrade auf eine fest unterstützte Version | |
| PAN-OS 11.1 | 11.1.0 bis 11.1.6 | Upgrade auf 11.1.6-h1 oder höher |
| PAN-OS 11.2 | 11.2.0 bis 11.2.4 | Upgrade auf 11.2.4-h4 oder höher |
| PAN-OS 10.1 | 10.1.0 bis 10.1.14 | Upgrade auf 10.1.14-h9 oder höher |
Abhilfemaßnahmen
Die meisten Firewalls folgen bereits den Best Practices von Palo Alto Networks und der Industrie. und der Industrie. Falls Sie dies jedoch noch nicht getan haben, empfehlen wir Ihnen dringend, den Zugriff auf die Verwaltungsschnittstelle gemäß unseren Best-Practice-Implementierungsrichtlinien zu schützen. die Verwaltungsschnittstelle gemäß unseren Best-Practice-Implementierungsrichtlinien zu schützen. Insbesondere sollte der Zugriff auf die Verwaltungsschnittstelle nur auf vertrauenswürdige interne IP-Adressen beschränkt werden.
Referenzen
https://security.paloaltonetworks.com/CVE-2025-0108
SOC
Andere Pressemitteilungen dieser Kategorie
- Neue ClickFix-Kampagne nutzt Social Engineering zur Verbreitung von Malware über irreführende Eingabeaufforderungen (19.02.2026, 23:00)
- Microsoft behebt eine schwerwiegende Sicherheitslücke in Windows Admin Center, die eine Erhöhung der Berechtigungen ermöglicht (19.02.2026, 23:00)
- Staatlich unterstützte Cyber-Spionagegruppe kompromittiert Regierungsnetzwerke und kritische Infrastrukturen in 37 Ländern (05.02.2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)