Palo Alto Networks ออกแพตช์แก้ไขช่องโหว่ใน PAN-OS: CVE-2025-0108 & CVE-2025-0110

Palo Alto Networks ได้ออกแพตช์แก้ไขช่องโหว่สองรายการใน PAN-OS ได้แก่ CVE-2025-0108 และ CVE-2025-0110 ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถข้ามการตรวจสอบสิทธิ์และรันคำสั่งที่อันตรายได้

CVE-2025-0108 (CVSS8.2) เป็นช่องโหว่ในการข้ามการตรวจสอบสิทธิ์ที่เกิดขึ้นใน Web Management Interface ซึ่งส่งผลกระทบต่อ PAN-OS เวอร์ชัน 11.2, 11.1, 10.2 และ 10.1 โดยผู้ไม่ประสงค์ดีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถข้ามการตรวจสอบและเรียกใช้ PHP scripts ได้

CVE-2025-0110 (CVSS 7.8) เป็นช่องโหว่การแทรกคำสั่งใน OpenConfig plugin ของ PAN-OS ซึ่งส่งผลกระทบต่อเวอร์ชันก่อน 2.1.2 ผู้ดูแลระบบที่ได้รับการตรวจสอบสิทธิ์สามารถแทรกคำสั่งที่อันตรายให้ทำงานด้วยสิทธิ์ที่สูงกว่า

ผู้ใช้ควรอัปเดต PAN-OS เป็นเวอร์ชันล่าสุด และจำกัดการเข้าถึง Web Management Interface ให้เหลือแค่ IP ที่เชื่อถือได้ หากไม่ได้ใช้ OpenConfig plugin ควรปิดหรือถอนการติดตั้ง