Vulnerabilidades em PAN-OS e SonicOS
19 de Fevereiro de 2025

A Agência de Cibersegurança e Segurança da Infraestrutura dos Estados Unidos (CISA, sigla em inglês) na terça-feira adicionou duas falhas de segurança que impactam o PAN-OS da Palo Alto Networks e o SonicOS SSLVPN da SonicWall ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV, sigla em inglês), com base em evidências de exploração ativa.

As falhas estão listadas abaixo:

- CVE-2025-0108 (pontuação CVSS: 7.8) - Uma vulnerabilidade de bypass de autenticação na interface web de gerenciamento do PAN-OS da Palo Alto Networks que permite a um atacante não autenticado com acesso à rede da interface web de gerenciamento contornar a autenticação normalmente exigida e invocar certos scripts PHP.

- CVE-2024-53704 (pontuação CVSS: 8.2) - Uma vulnerabilidade de autenticação imprópria no mecanismo de autenticação SSLVPN que permite a um atacante remoto contornar a autenticação.

A Palo Alto Networks confirmou ao The Hacker News que observou tentativas de exploração ativa contra o CVE-2025-0108 , com a empresa observando que ele poderia ser encadeado com outras vulnerabilidades, como o CVE-2024-9474 , para permitir acesso não autorizado a firewalls não corrigidos e desprotegidos.

"A Palo Alto Networks observou tentativas de exploração encadeando o CVE-2025-0108 com o CVE-2024-9474 e o CVE-2025-0111 em interfaces de gerenciamento web do PAN-OS não corrigidas e desprotegidas," disse em um comunicado atualizado.

A empresa de inteligência de ameaças GreyNoise informou que até 25 endereços IP maliciosos estão explorando ativamente o CVE-2025-0108 , com o volume de atividades de ataque aumentando 10 vezes desde que foi detectado quase uma semana atrás.

As três principais fontes de tráfego de ataque são os Estados Unidos, Alemanha e Holanda.

Quanto ao CVE-2024-53704 , a empresa de cibersegurança Arctic Wolf revelou que atores de ameaças estão armando a falha logo após a disponibilização de um proof-of-concept (PoC) pela Bishop Fox.

Diante da exploração ativa, agências do Ramo Executivo Civil Federal (FCEB, sigla em inglês) são obrigadas a remediar as vulnerabilidades identificadas até 11 de março de 2025, para proteger suas redes.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...