紧急!Palo Alto Networks防火墙曝出严重漏洞,黑客正积极利用
2025-02-19
Palo Alto Networks的PAN-OS软件被发现存在三个安全漏洞,攻击者可以利用它们获得目标系统的root权限。其中CVE-2025-0108允许未经身份验证的攻击者绕过身份验证,CVE-2024-9474允许特权升级,CVE-2025-0111允许读取“nobody”用户可访问的文件。目前已观察到攻击者利用这三个漏洞进行组合攻击,获取防火墙的完全控制权。Palo Alto Networks已发布补丁,强烈建议用户立即升级,尤其是有公网访问的管理界面的用户,即使限制了访问权限也必须打补丁。