Napadači aktivno iskorištavaju nedavno otkrivenu ranjivost (CVE-2025-0108) u Palo Alto Networks PAN-OS vatrozidima, koja omogućuje zaobilaženje autentifikacije. Ova sigurnosna slabost utječe na web sučelje za upravljanje PAN-OS-om i omogućuje neautentificiranom napadaču na mreži da zaobiđe autentifikaciju i pokrene određene PHP skripte, što potencijalno ugrožava integritet i povjerljivost sustava.

Palo Alto Networks je 12. veljače 2025. izdao sigurnosni bilten u kojem poziva administratore da ažuriraju svoje vatrozide na sljedeće verzije kako bi otklonili ovu ranjivost:

• 11.2.4-h4 ili noviju
• 11.1.6-h1 ili noviju
• 10.2.13-h3 ili noviju
• 10.1.14-h9 ili noviju

Verzija PAN-OS 11.0 također je pogođena, ali je dosegla kraj životnog ciklusa (EoL), te Palo Alto Networks ne planira izdati zakrpe za nju. Stoga se korisnicima snažno preporučuje nadogradnja na podržanu verziju.

Ovu ranjivost otkrili su i prijavili istraživači sigurnosti iz tvrtke Assetnote, koji su objavili detaljan prikaz eksploatacije nakon izdavanja zakrpe. Istraživači su demonstrirali kako se ova slabost može iskoristiti za pristup osjetljivim podacima i potencijalno preuzimanje kontrole nad ugroženim sustavima.

Administratori se potiču da odmah primijene dostupna ažuriranja kako bi zaštitili svoje sustave od mogućih napada koji ciljaju ovu ranjivost.