轉載「Palo Alto Networks警告防火牆漏洞遭到串連，攻擊者將其用於對網頁管理介面下手」訊息

Palo Alto Networks警告防火牆漏洞遭到串連，攻擊者將其用於對網頁管理介面下手   

針對一週前修補的防火牆漏洞，19日資安業者Palo Alto Networks呼籲IT人員要儘速處理，原因是這些弱點已與其他漏洞串連，並被用於實際攻擊行動

2月13日資安業者Palo Alto Networks發布資安公告，針對旗下防火牆作業系統揭露、修補4項漏洞，其中有3項與網頁管理介面相關，當時通報身分驗證繞過漏洞CVE-2025-0108的資安業者Searchlight Cyber指出，已有攻擊行動出現，一週後Palo Alto Networks證實，部分漏洞出現遭到串連與利用的現象。


今天Palo Alto Networks更新兩則資安公告，表示他們觀察到有人將CVE-2025-0108、檔案讀取漏洞CVE-2025-0111，以及去年11月揭露的權限提升漏洞CVE-2024-9474串連，用於實際攻擊行動，對尚未修補的防火牆攻擊網頁管理介面。該公司也呼籲IT人員，應最優先處理CVE-2025-0108、CVE-2025-0111。

值得留意的是，13日這些漏洞資訊公開之際，當天就傳出有資安廠商揭露攻擊行動出現的情況。威脅情報業者GreyNoise同日表示，他們有2個惡意IP位址嘗試利用CVE-2025-0108，到了18日增加至25個，這些攻擊IP位址主要來自美國、德國、荷蘭。

另一家資安廠商Macnica的資安研究員瀬治山豊透露，全球有3,490臺PAN-OS防火牆系統的網頁管理介面暴露在公開的網際網路上，其中有2,262臺防火牆存在相關弱點。近三分之一位於美國，有707臺，其次是印度和泰國，分別有222、106臺。值得留意的是，臺灣有69臺曝險，數量全球第7。


【資安新聞-ithome】
Palo Alto Networks警告防火牆漏洞遭到串連，攻擊者將其用於對網頁管理介面下手


詳細資訊請參考：https://www.ithome.com.tw/news/167473