![[Link esterno] Sito internet - Provincia autonoma di Bolzano - Alto Adige](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Vulnerabilità di bypass dell'autenticazione di PAN-OS.
CVE-2025-0108
Un bypass di autenticazione nel software PAN-OS di Palo Alto Networks consente a un utente non autenticato con accesso di rete all'interfaccia web di gestione di bypassare l'autenticazione altrimenti richiesta dall'interfaccia web di gestione di PAN-OS e di invocare determinati script PHP. Sebbene l'invocazione di questi script PHP non consenta l'esecuzione di codice in remoto, può avere un impatto negativo sull'integrità e la riservatezza di PAN-OS.
Prodotti e versioni affette
| Versione | Versioni minori | Soluzione suggerita |
| PAN-OS 10.1 | Da 10.1.0 a 10.1.14 | Aggiornamento a 10.1.14-h9 o successivo |
| PAN-OS 10.2 | Da 10.2.0 a 10.2.13 | Aggiornamento a 10.2.13-h3 o successivo |
| PAN-OS 11.0 (EoL) | Aggiornamento a una versione fissa supportata | |
| PAN-OS 11.1 | Da 11.1.0 a 11.1.6 | Aggiornamento a 11.1.6-h1 o successivo |
| PAN-OS 11.2 | Da 11.2.0 a 11.2.4 | Aggiornamento alla versione 11.2.4-h4 o successiva |
| PAN-OS 10.1 | Da 10.1.0 a 10.1.14 | Aggiornamento a 10.1.14-h9 o successivo |
Azioni di mitigazione
La maggior parte dei firewall segue già le best practice di Palo Alto Networks e del settore. e del settore. Tuttavia, se non lo avete già fatto, vi consigliamo vivamente di proteggere l'accesso all'interfaccia di gestione secondo le nostre linee guida per l'implementazione delle best practice. l'interfaccia di gestione secondo le nostre linee guida per l'implementazione delle best practice. In particolare, è necessario limitare l'accesso all'interfaccia di gestione ai soli indirizzi IP interni affidabili.
Riferimenti
https://security.paloaltonetworks.com/CVE-2025-0108
SOC
Altri comunicati stampa di questa categoria
- Nuova campagna ClickFix usa ingegneria sociale per diffondere malware tramite prompt ingannevoli (19/02/2026, 23:00)
- Microsoft corregge una vulnerabilità ad alta gravità in Windows Admin Center che consente l’elevazione di privilegi (19/02/2026, 23:00)
- Gruppo di cyber-spionaggio con supporto statale compromette reti governative e infrastrutture critiche in 37 Paesi (05/02/2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)