Vulnerabilidades em PAN-OS e SonicOS
19 de Fevereiro de 2025

A Agência de Cibersegurança e Segurança da Infraestrutura dos Estados Unidos (CISA, sigla em inglês) na terça-feira adicionou duas falhas de segurança que impactam o PAN-OS da Palo Alto Networks e o SonicOS SSLVPN da SonicWall ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV, sigla em inglês), com base em evidências de exploração ativa.

As falhas estão listadas abaixo:

- CVE-2025-0108 (pontuação CVSS: 7.8) - Uma vulnerabilidade de bypass de autenticação na interface web de gerenciamento do PAN-OS da Palo Alto Networks que permite a um atacante não autenticado com acesso à rede da interface web de gerenciamento contornar a autenticação normalmente exigida e invocar certos scripts PHP.

- CVE-2024-53704 (pontuação CVSS: 8.2) - Uma vulnerabilidade de autenticação imprópria no mecanismo de autenticação SSLVPN que permite a um atacante remoto contornar a autenticação.

A Palo Alto Networks confirmou ao The Hacker News que observou tentativas de exploração ativa contra o CVE-2025-0108 , com a empresa observando que ele poderia ser encadeado com outras vulnerabilidades, como o CVE-2024-9474 , para permitir acesso não autorizado a firewalls não corrigidos e desprotegidos.

"A Palo Alto Networks observou tentativas de exploração encadeando o CVE-2025-0108 com o CVE-2024-9474 e o CVE-2025-0111 em interfaces de gerenciamento web do PAN-OS não corrigidas e desprotegidas," disse em um comunicado atualizado.

A empresa de inteligência de ameaças GreyNoise informou que até 25 endereços IP maliciosos estão explorando ativamente o CVE-2025-0108 , com o volume de atividades de ataque aumentando 10 vezes desde que foi detectado quase uma semana atrás.

As três principais fontes de tráfego de ataque são os Estados Unidos, Alemanha e Holanda.

Quanto ao CVE-2024-53704 , a empresa de cibersegurança Arctic Wolf revelou que atores de ameaças estão armando a falha logo após a disponibilização de um proof-of-concept (PoC) pela Bishop Fox.

Diante da exploração ativa, agências do Ramo Executivo Civil Federal (FCEB, sigla em inglês) são obrigadas a remediar as vulnerabilidades identificadas até 11 de março de 2025, para proteger suas redes.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...