Palo Alto Networks Corrige Vulnerabilidad Crítica En PAN-OS

Palo Alto Networks emitió el miércoles un aviso de seguridad indicando que ha abordado una vulnerabilidad de omisión de autenticación de alta gravedad en su software PAN-OS.

Para aquellos que no lo saben, PAN-OS es el software que ejecuta todos los cortafuegos de próxima generación (NGFW) y dispositivos de seguridad de Palo Alto Networks.

Está diseñado para proporcionar seguridad avanzada de red, prevención de amenazas y capacidades de gestión de tráfico para empresas, proveedores de servicios y organizaciones gubernamentales.

La vulnerabilidad de alta gravedad, identificada como CVE-2025-0108 (puntuación CVSS: 7.8), proviene del problema de procesamiento de rutas por Nginx/Apache en PAN-OS.

Si se explota con éxito, podría permitir a un atacante eludir la autenticación de la interfaz web de gestión de PAN-OS e invocar scripts PHP específicos, potencialmente ganando acceso a datos sensibles del sistema o explotando vulnerabilidades subyacentes.

“Una omisión de autenticación en el software PAN-OS de Palo Alto Networks permite a un atacante no autenticado con acceso a la red a la interfaz web de gestión eludir la autenticación que de otro modo sería requerida por la interfaz web de gestión de PAN-OS e invocar ciertos scripts PHP”, escribió Palo Alto Networks en el aviso publicado el miércoles.

“Si bien invocar estos scripts PHP no permite la ejecución remota de código, puede afectar negativamente la integridad y confidencialidad de PAN-OS.”

La falla afecta a múltiples versiones de PAN-OS, que son las siguientes:

• PAN-OS 11.2 < 11.2.4-h4 (corregido en 11.2.4-h4 o posterior)

• PAN-OS 11.1 <  11.1.6-h1 (corregido en 11.1.6-h1 o posterior)

• PAN-OS 10.2 < 10.2.13-h3 (corregido en 10.2.13-h3 o posterior)

• PAN-OS 10.1 <  10.1.14-h9 (corregido en 10.1.14-h9 o posterior)

Además, las versiones de PAN-OS: PAN-OS 10.1 >= 10.1.14-h9, PAN-OS 10.2 >= 10.2.13-h3, PAN-OS 11.1 >= 11.1.6-h1, y PAN-OS 11.2 >= 11.2.4-h4, permanecen sin afectar por la vulnerabilidad. Tampoco afecta al software Cloud NGFW y Prisma Access.

La empresa ha instado a todos sus clientes afectados a aplicar el último parche para PAN-OS de inmediato.

También ha aconsejado a los usuarios revisar los registros del cortafuegos en busca de cualquier actividad sospechosa relacionada con la vulnerabilidad, seguir las mejores prácticas de Palo Alto Networks para asegurar entornos de red y participar en la monitorización de inteligencia de amenazas para mantenerse actualizado sobre riesgos emergentes.

La vulnerabilidad CVE-2025-0108 fue descubierta por Adam Kues, un investigador de seguridad en Assetnote, que forma parte de Searchlight Cyber, quien la reportó a Palo Alto.

Los investigadores de Assetnote encontraron esta falla mientras analizaban los parches para vulnerabilidades anteriores de PAN-OS — CVE-2024-0012 y CVE-2024-9474 — que fueron explotadas en el medio.

“Nuestra investigación revela que, si bien los parches recientes de Palo Alto Networks abordaron las vulnerabilidades conocidas, la arquitectura subyacente de PAN-OS contiene fallas de seguridad adicionales dentro de la misma clase de vulnerabilidad”, dijo Shubham (Shubs) Shah, CTO y cofundador de Assetnote.

“Esto resalta una necesidad crítica para que los proveedores consideren revisiones de arquitectura de seguridad holísticas al abordar incidentes de seguridad.”

Según Palo Networks, no hay indicios de ninguna explotación maliciosa de la vulnerabilidad CVE-2025-0108 en el medio.

Si bien considera la vulnerabilidad como ‘alta gravedad’, la calificación de urgencia asignada por el proveedor es ‘moderada’.