B
今週中
Palo Alto NetworksのPAN-OSにおいて、認証回避の脆弱性(CVE-2025-0108)
📌 一言でいうと
Palo Alto NetworksのPAN-OSにおいて、認証回避の脆弱性(CVE-2025-0108)が公開されました。Nginx/Apacheのパス処理の問題により、未認証の攻撃者が管理Webインターフェースにアクセスし、機密データの取得やバックエンドの脆弱性利用が可能です。CVSSスコアは7.8で、既にPoCが公開されているため、迅速なアップデートが推奨されます。
🔍該当判定
- Palo Alto Networks製の次世代ファイアウォールを導入している
- 管理OSである「PAN-OS」のバージョンが 10.1 / 10.2 / 11.0 / 11.1 / 11.2 のいずれかである
- PAN-OSの管理画面(Webインターフェース)に外部からアクセスできる設定になっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのユーザーは、速やかに最新の修正済みバージョンへアップデートしてください。アップデートが困難な場合は、管理Webインターフェースへのアクセス制限を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Palo Alto Networks PAN-OS 認証回避脆弱性 (CVE-2025-0108) 対応について
お疲れさまです。PAN-OSの脆弱性に関する情報共有です。
■ 概要
PAN-OSの管理Webインターフェースにおいて、Nginx/Apacheのパス処理不備による認証回避の脆弱性が発見されました(CVE-2025-0108)。攻撃者が認証なしで管理画面にアクセスし、機密情報の窃取や内部スクリプトの実行を行う可能性があります。CVSSスコアは7.8です。
■ 影響範囲
- PAN-OS 10.1 < 10.1.14-h9
- PAN-OS 10.2 < 10.2.13-h3
- PAN-OS 11.1 < 11.1.6-h1
- PAN-OS 11.2 < 11.2.4-h4
- PAN-OS 11.0 (サポート終了済み)
■ 対応手順
1. PAN-OSのバージョンを確認し、影響範囲に含まれているか確認してください。
2. 公式サポートサイトより、修正済みバージョンへアップデートを適用してください。
3. 即時のアップデートが困難な場合は、管理Webインターフェースへのアクセス制限(ACL等)を一時的に適用してください。
■ 参考情報
- Palo Alto Networks Advisory: https://security.paloaltonetworks.com/CVE-2025-0108
対応優先度: 高
対応期限: 速やかに
お疲れさまです。PAN-OSの脆弱性に関する情報共有です。
■ 概要
PAN-OSの管理Webインターフェースにおいて、Nginx/Apacheのパス処理不備による認証回避の脆弱性が発見されました(CVE-2025-0108)。攻撃者が認証なしで管理画面にアクセスし、機密情報の窃取や内部スクリプトの実行を行う可能性があります。CVSSスコアは7.8です。
■ 影響範囲
- PAN-OS 10.1 < 10.1.14-h9
- PAN-OS 10.2 < 10.2.13-h3
- PAN-OS 11.1 < 11.1.6-h1
- PAN-OS 11.2 < 11.2.4-h4
- PAN-OS 11.0 (サポート終了済み)
■ 対応手順
1. PAN-OSのバージョンを確認し、影響範囲に含まれているか確認してください。
2. 公式サポートサイトより、修正済みバージョンへアップデートを適用してください。
3. 即時のアップデートが困難な場合は、管理Webインターフェースへのアクセス制限(ACL等)を一時的に適用してください。
■ 参考情報
- Palo Alto Networks Advisory: https://security.paloaltonetworks.com/CVE-2025-0108
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Palo Alto Networks PAN-OS Authentication Bypass (CVE-2025-0108)
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in PAN-OS.
■ Overview
An authentication bypass vulnerability (CVE-2025-0108) has been discovered in the PAN-OS management web interface due to improper path handling in Nginx/Apache. This allows unauthenticated attackers to access the management interface and potentially execute PHP scripts or retrieve sensitive system data. CVSS Score: 7.8.
■ Affected Versions
- PAN-OS 10.1 < 10.1.14-h9
- PAN-OS 10.2 < 10.2.13-h3
- PAN-OS 11.1 < 11.1.6-h1
- PAN-OS 11.2 < 11.2.4-h4
- PAN-OS 11.0 (End of Life)
■ Remediation Steps
1. Verify the current PAN-OS version of your devices.
2. Update to the fixed versions provided by the vendor via the official support portal.
3. If immediate patching is not possible, restrict access to the management web interface as a temporary mitigation.
■ Reference
- Official Advisory: https://security.paloaltonetworks.com/CVE-2025-0108
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in PAN-OS.
■ Overview
An authentication bypass vulnerability (CVE-2025-0108) has been discovered in the PAN-OS management web interface due to improper path handling in Nginx/Apache. This allows unauthenticated attackers to access the management interface and potentially execute PHP scripts or retrieve sensitive system data. CVSS Score: 7.8.
■ Affected Versions
- PAN-OS 10.1 < 10.1.14-h9
- PAN-OS 10.2 < 10.2.13-h3
- PAN-OS 11.1 < 11.1.6-h1
- PAN-OS 11.2 < 11.2.4-h4
- PAN-OS 11.0 (End of Life)
■ Remediation Steps
1. Verify the current PAN-OS version of your devices.
2. Update to the fixed versions provided by the vendor via the official support portal.
3. If immediate patching is not possible, restrict access to the management web interface as a temporary mitigation.
■ Reference
- Official Advisory: https://security.paloaltonetworks.com/CVE-2025-0108
Priority: High
Deadline: Immediate