2月13日安全企业Palo Alto Networks发布安全公告,针对旗下防火墙操作系统披露、修补4项漏洞,其中有3项与网页管理界面相关,当时通报身份验证绕过漏洞CVE-2025-0108的安全企业Searchlight Cyber指出,已有攻击行动出现,一周后Palo Alto Networks证实,部分漏洞出现遭到串联与利用的现象。
今天Palo Alto Networks更新两则安全公告,表示他们观察到有人将CVE-2025-0108、文件读取漏洞CVE-2025-0111,以及去年11月披露的权限提升漏洞CVE-2024-9474串联,用于实际攻击行动,对尚未修补的防火墙攻击网页管理界面。该公司也呼吁IT人员,应最优先处理CVE-2025-0108、CVE-2025-0111。
值得留意的是,13日这些漏洞资讯公开之际,当天就传出有安全厂商披露攻击行动出现的情况。威胁情报企业GreyNoise同日表示,他们有2个恶意IP地址尝试利用CVE-2025-0108,到了18日增加至25个,这些攻击IP地址主要来自美国、德国、荷兰。
另一家安全厂商Macnica的安全研究员瀬治山豊透露,全球有3,490台PAN-OS防火墙系统的网页管理界面暴露在公开的网际网络上,其中有2,262台防火墙存在相关弱点。近三分之一位于美国,有707台,其次是印度和泰国,分别有222、106台。值得留意的是,台湾有69台曝险,数量全球第7。
