Palo Alto PAN-OS 敏感資料洩露漏洞
發佈日期:
2025年02月21日
141
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Palo Alto PAN-OS 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發敏感資料洩露。
注意:
CVE-2025-0111 正被廣泛利用。利用 CVE-2025-0111 將導致 Palo Alto Networks PAN-OS 軟體中的認證檔案讀取漏洞,使擁有管理 Web 介面網路存取權限的認證攻擊者,能夠讀取 PAN-OS 檔案系統中,「nobody」使用者可讀取的檔案。
影響
- 資料洩露
受影響之系統或技術
- PAN-OS < 10.1.14-h9 的版本
- PAN-OS < 10.2.7-h24, < 10.2.8-h21, < 10.2.9-h21, < 10.2.10-h14, < 10.2.11-h12, < 10.2.12-h6, < 10.2.13-h3 的版本
- PAN-OS < 11.1.2-h18, < 11.1.6-h1 的版本
- PAN-OS < 11.2.4-h4 的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式
- 詳情請參閱以下連結:
https://securityadvisories.paloaltonetworks.com/CVE-2025-0111
漏洞識別碼
資料來源
相關連結
分享至