Palo Alto Networks Corrige Vulnerabilidade Crítica No PAN-OS

Palo Alto Networks anunciou na quarta-feira um aviso de segurança afirmando que abordou uma vulnerabilidade de bypass de autenticação de alta gravidade em seu software PAN-OS.

Para quem não sabe, o PAN-OS é um software que executa todos os firewalls de próxima geração (NGFWs) e dispositivos de segurança da Palo Alto Networks.

Ele é projetado para fornecer segurança avançada de rede, prevenção de ameaças e capacidades de gerenciamento de tráfego para empresas, provedores de serviços e organizações governamentais.

A vulnerabilidade de alta gravidade, identificada como CVE-2025-0108 (pontuação CVSS: 7.8), decorre do problema de processamento de caminho pelo Nginx/Apache no PAN-OS.

Se explorada com sucesso, poderia permitir que um atacante contornasse a autenticação da interface web de gerenciamento do PAN-OS e invocasse scripts PHP específicos, potencialmente ganhando acesso a dados sensíveis do sistema ou explorando vulnerabilidades subjacentes.

“Um bypass de autenticação no software PAN-OS da Palo Alto Networks permite que um atacante não autenticado com acesso à rede da interface web de gerenciamento contorne a autenticação que seria exigida pela interface web de gerenciamento do PAN-OS e invoque certos scripts PHP,” escreveu a Palo Alto Networks no aviso publicado na quarta-feira.

“Embora a invocação desses scripts PHP não permita a execução remota de código, pode impactar negativamente a integridade e a confidencialidade do PAN-OS.”

A falha afeta várias versões do PAN-OS, que são as seguintes:

• PAN-OS 11.2 < 11.2.4-h4 (corrigido em 11.2.4-h4 ou posterior)

• PAN-OS 11.1 < 11.1.6-h1 (corrigido em 11.1.6-h1 ou posterior)

• PAN-OS 10.2 < 10.2.13-h3 (corrigido em 10.2.13-h3 ou posterior)

• PAN-OS 10.1 < 10.1.14-h9 (corrigido em 10.1.14-h9 ou posterior)

Além disso, as versões do PAN-OS: PAN-OS 10.1 >= 10.1.14-h9, PAN-OS 10.2 >= 10.2.13-h3, PAN-OS 11.1 >= 11.1.6-h1, e PAN-OS 11.2 >= 11.2.4-h4, permanecem inalteradas pela vulnerabilidade. Também não afeta o Cloud NGFW e o software Prisma Access.

A empresa instou todos os seus clientes afetados a aplicar imediatamente o último patch para o PAN-OS.

Ela também aconselhou os usuários a revisar os logs do firewall em busca de qualquer atividade suspeita relacionada à vulnerabilidade, seguir as melhores práticas da Palo Alto Networks para proteger ambientes de rede e participar do monitoramento de inteligência de ameaças para se manter atualizado sobre riscos emergentes.

A vulnerabilidade CVE-2025-0108 foi descoberta por Adam Kues, um pesquisador de segurança da Assetnote, que faz parte da Searchlight Cyber, que a relatou à Palo Alto.

Os pesquisadores da Assetnote encontraram essa falha enquanto analisavam os patches para falhas anteriores do PAN-OS — CVE-2024-0012 e CVE-2024-9474 — que foram exploradas na prática.

“Nossa pesquisa revela que, embora os patches recentes da Palo Alto Networks tenham abordado as vulnerabilidades conhecidas, a arquitetura subjacente do PAN-OS contém falhas de segurança adicionais dentro da mesma classe de vulnerabilidade,” disse Shubham (Shubs) Shah, CTO e Co-Fundador da Assetnote.

“Isso destaca uma necessidade crítica para os fornecedores considerarem revisões de arquitetura de segurança holísticas ao abordar incidentes de segurança.”

De acordo com a Palo Networks, não há indicação de qualquer exploração maliciosa da vulnerabilidade CVE-2025-0108 na prática.

Embora considere a vulnerabilidade como ‘alta gravidade’, a classificação de urgência atribuída a ela pelo fornecedor é ‘moderada’.