GreyNoiseは2月13日(米国時間)、「GreyNoise Observes Active Exploitation of PAN-OS Authentication Bypass Vulnerability (CVE-2025-0108)」において、Palo Alto Networksのセキュリティ特化型オペレーティングシステム「PAN-OS」から発見された新しい脆弱性が攻撃されていると報じた。

この脆弱性はAssetnoteの研究者により発見された。研究者は2024年11月に修正された脆弱性の修正パッチに違和感を覚え、調査を実施して発見している(参考:「攻撃への悪用広がるPalo Alto NetworksのPAN-OS緊急脆弱性、修正版リリース | TECH+(テックプラス)」)。

この脆弱性を悪用されると、認証を受けなくても、遠隔から特定のPHPスクリプトを呼び出せる可能性がある。任意のコードを実行できるわけではないが、GreyNoiseは悪用の試みを検出したとして注意を呼びかけている。

  • GreyNoise Observes Active Exploitation of PAN-OS Authentication Bypass Vulnerability (CVE-2025-0108)

    GreyNoise Observes Active Exploitation of PAN-OS Authentication Bypass Vulnerability (CVE-2025-0108)

脆弱性の情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2025-0108 - Palo Alto Networks PAN-OSに認証バイパスの脆弱性。管理Webインタフェースにアクセスできる認証されていないリモートの攻撃者は、細工したURLを指定することで特定のPHPスクリプトを呼び出すことができる(CVSSスコア: 8.8)

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

  • PAN-OS 11.2.4-h4よりも前のバージョン
  • PAN-OS 11.1.6-h1よりも前のバージョン
  • PAN-OS 10.2.13-h3よりも前のバージョン
  • PAN-OS 10.1.14-h9よりも前のバージョン

PAN-OS 11.0も脆弱性の影響を受けるがサポート終了(EOL: End-of-Life)に達しており、今後アップデートが配布される見込みはない。このバージョンを利用している場合は、修正されたバージョンにアップグレードすることが推奨されている。

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • PAN-OS 11.2.4-h4
  • PAN-OS 11.1.6-h1
  • PAN-OS 10.2.13-h3
  • PAN-OS 10.1.14-h9

対策

Palo Alto Networksは当該製品を運用している管理者に対し、影響を確認して速やかにアップデートすることを推奨している。また、緩和策として当該製品の管理Webインタフェースへのアクセスを、内部IPアドレスに制限することを推奨している。