عاجل: ثغرة أمنية خطيرة في جدار الحماية من Palo Alto Networks قيد الاستغلال النشط
2025-02-19
ثلاث ثغرات أمنية في برنامج PAN-OS من Palo Alto Networks تسمح للمهاجمين بالحصول على صلاحيات المسؤول (root) على الأنظمة المتأثرة. CVE-2025-0108 تسمح للمهاجمين غير المصرح لهم بتجاوز عملية المصادقة، وCVE-2024-9474 تسمح برفع مستوى الصلاحيات، وCVE-2025-0111 تسمح بقراءة الملفات التي يمكن الوصول إليها من قبل مستخدم "nobody". وقد لوحظت هجمات تجمع بين هذه الثغرات الأمنية، مما يؤدي إلى التحكم الكامل في جدار الحماية. أصدرت Palo Alto Networks تصحيحات، وتحث على إجراء تحديثات فورية، خاصةً لأنظمة واجهات الإدارة المتصلة بالإنترنت. حتى مع وجود وصول محدود، فإن التصحيح أمر بالغ الأهمية.
التكنولوجيا