Cybersicherheitsexperten haben eine besorgniserregende Entwicklung festgestellt: Die kürzlich entdeckte Sicherheitslücke CVE-2025-0108 in Palo Alto Networks‘ PAN-OS Firewalls wird derzeit massiv von Angreifern ausgenutzt. Die kritische Schwachstelle, die mit einem CVSS-Score von 7,8 bewertet wurde, ermöglicht es Angreifern, die Authentifizierungsmechanismen des Web-Management-Interfaces zu umgehen.
Technische Analyse der Schwachstelle
Die von Assetnote-Forschern identifizierte Sicherheitslücke basiert auf einer fehlerhaften Pfadverarbeitung zwischen Nginx- und Apache-Servern im PAN-OS-System. Durch die Ausnutzung dieser Schwachstelle können nicht autorisierte Benutzer bestimmte PHP-Skripte ausführen. Dies ermöglicht potenziell den Zugriff auf sensible Systemdaten, Firewall-Konfigurationen und die Manipulation kritischer Sicherheitseinstellungen.
Betroffene Systeme und Sicherheitsupdates
Die Schwachstelle betrifft mehrere PAN-OS Versionen, einschließlich der nicht mehr unterstützten Version 11.0. Palo Alto Networks hat Sicherheitsupdates für alle aktiv gewarteten Versionen bereitgestellt. Systemadministratoren wird dringend empfohlen, auf folgende Versionen zu aktualisieren: 11.2.4-h4, 11.1.6-h1, 10.2.13-h3, 10.1.14-h9 oder höher. Nutzer der Version 11.0 müssen zwingend auf eine aktuelle, unterstützte Version migrieren.
Aktuelle Bedrohungslage
Laut Analysen von GreyNoise begann die aktive Ausnutzung der Schwachstelle am 13. Februar 2025, kurz nach der Veröffentlichung des technischen Reports von Assetnote. Die Beobachtung zahlreicher Angriffsversuche von verschiedenen IP-Adressen deutet auf eine breite Verfügbarkeit des Exploits in Hackerkreisen hin. Dies unterstreicht die Dringlichkeit schneller Sicherheitsmaßnahmen.
Angesichts der akuten Bedrohungslage ist unmittelbares Handeln erforderlich. Neben der zeitnahen Implementation der Sicherheitsupdates empfehlen Experten die Einrichtung zusätzlicher Monitoring-Systeme zur Erkennung verdächtiger Aktivitäten. Unternehmen sollten zudem ihre Incident-Response-Pläne überprüfen und gegebenenfalls anpassen, um auf mögliche Kompromittierungen schnell reagieren zu können. Die Verzögerung notwendiger Sicherheitsmaßnahmen könnte schwerwiegende Konsequenzen für die betroffenen Netzwerkinfrastrukturen haben.
