Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞

漏洞概述

資安公司Palo Alto Networks於2025年2月13日發布安全公告，指出其防火牆作業系統PAN-OS在啟用雲端身分驗證服務（Cloud Authentication Service，CAS）的情況下，存在身分驗證繞過漏洞CVE-2025-0108，CVSS評分為7.8，屬於高風險層級。

攻擊風險

未經身分驗證的攻擊者可藉由防火牆作業系統的網頁管理介面，繞過身分驗證控制，並取得對系統的未授權存取權。此漏洞已出現遭到實際利用的情況，相關修補程式最快一週內提供，部分版本則可能延後至5月30日。

修補建議

• 升級至最新版本的PAN-OS軟體。
• 限制PAN-OS管理介面的訪問，僅允許白名單IP位址存取，以降低風險。

技術細節

該漏洞是因PAN-OS中Nginx與Apache對路徑處理方式不同所導致，屬於身分驗證繞過類型的資安缺陷。

來源：https://www.ithome.com.tw/news/167368