0
PALOALTO - Authentication Bypass - CVE-2025-0108
Moin Zusammen,
auch bei PaloAlto wurde die Tage wieder eine neue kritische Schwachstelle veröffentlich, die einen „Authentication Bypass“ ermöglicht. 😔
Weitere Details siehe:
https://security.paloaltonetworks.com/CVE-2025-0108
https://nvd.nist.gov/vuln/detail/CVE-2025-0108
Und so wie es aussieht …
https://www.greynoise.io/blog/greynoise-observes-active-exploitation-of- ...
… wird diese Lücke bereits aktiv ausgenutzt! 😭
Gruss Alex
auch bei PaloAlto wurde die Tage wieder eine neue kritische Schwachstelle veröffentlich, die einen „Authentication Bypass“ ermöglicht. 😔
Weitere Details siehe:
https://security.paloaltonetworks.com/CVE-2025-0108
An authentication bypass in the Palo Alto Networks PAN-OS software enables an unauthenticated attacker with network access to the management web interface to bypass the authentication otherwise required by the PAN-OS management web interface and invoke certain PHP scripts. While invoking these PHP scripts does not enable remote code execution, it can negatively impact integrity and confidentiality of PAN-OS.
https://nvd.nist.gov/vuln/detail/CVE-2025-0108
Und so wie es aussieht …
https://www.greynoise.io/blog/greynoise-observes-active-exploitation-of- ...
… wird diese Lücke bereits aktiv ausgenutzt! 😭
Gruss Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671399
Url: https://administrator.de/info/paloalto-authentication-bypass-cve-2025-0108-671399.html
Ausgedruckt am: 19.02.2025 um 21:02 Uhr
