GreyNoiseは2月13日(米国時間)、「GreyNoise Observes Active Exploitation of PAN-OS Authentication Bypass Vulnerability (CVE-2025-0108)」において、Palo Alto Networksのセキュリティ特化型オペレーティングシステム「PAN-OS」から発見された新しい脆弱性が攻撃されていると報じた。

この脆弱性はAssetnoteの研究者により発見された。研究者は2024年11月に修正された脆弱性の修正パッチに違和感を覚え、調査を実施して発見している(参考:「攻撃への悪用広がるPalo Alto NetworksのPAN-OS緊急脆弱性、修正版リリース | TECH+(テックプラス)」)。

この脆弱性を悪用されると、認証を受けなくても、遠隔から特定のPHPスクリプトを呼び出せる可能性がある。任意のコードを実行できるわけではないが、GreyNoiseは悪用の試みを検出したとして注意を呼びかけている。

  • GreyNoise Observes Active Exploitation of PAN-OS Authentication Bypass Vulnerability (CVE-2025-0108)

    GreyNoise Observes Active Exploitation of PAN-OS Authentication Bypass Vulnerability (CVE-2025-0108)

脆弱性の情報

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら