Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Selasa menambahkan dua kelemahan keamanan yang berdampak pada Palo Alto Networks Pan-OS dan Sonicwall Sonicos SSLVPN ke katalog kerentanan yang diketahui dieksploitasi (KEV), berdasarkan bukti eksploitasi aktif.
Kelemahan tercantum di bawah ini –
- CVE-2025-0108 (Skor CVSS: 7.8) – Kerentanan bypass otentikasi di antarmuka web Palo Alto Networks Pan -OS Management yang memungkinkan penyerang yang tidak terau otentikasi dengan akses jaringan ke antarmuka web manajemen untuk mem -bypass otentikasi yang biasanya diperlukan dan meminta skrip PHP tertentu tertentu
- CVE-2024-53704 (Skor CVSS: 8.2) – Kerentanan otentikasi yang tidak tepat dalam mekanisme otentikasi SSLVPN yang memungkinkan penyerang jarak jauh untuk memotong otentikasi
Palo Alto Networks sejak itu mengkonfirmasi kepada Hacker News bahwa mereka telah mengamati upaya eksploitasi aktif terhadap CVE-2025-0108, dengan perusahaan mencatat bahwa itu dapat dirantai dengan kerentanan lainnya seperti CVE-2024-9474 untuk memungkinkan akses yang tidak sah ke tidak tertandingi dan tidak diamankan Firewall.
“Palo Alto Networks telah mengamati upaya eksploit eksploitasi merantai CVE-2025-0108 dengan CVE-2024-9474 dan CVE-2025-0111 pada antarmuka manajemen web PAN-OS yang tidak dipasangkan dan tidak aman,” katanya dalam penasihat yang diperbarui.
Perusahaan ancaman intelijen Greynoise mengatakan sebanyak 25 alamat IP berbahaya secara aktif mengeksploitasi CVE-2025-0108, dengan volume aktivitas penyerang melonjak 10 kali sejak terdeteksi hampir seminggu yang lalu. Tiga sumber lalu lintas serangan teratas adalah Amerika Serikat, Jerman, dan Belanda.
Sedangkan untuk CVE-2024-53704, perusahaan cybersecurity Arctic Wolf mengungkapkan bahwa aktor ancaman mempersenjatai cacat tak lama setelah Proof-of-Concept (POC) disediakan oleh Bishop Fox.
Mengingat eksploitasi aktif, agensi Cabang Eksekutif Sipil Federal (FCEB) diharuskan untuk memulihkan kerentanan yang diidentifikasi pada 11 Maret 2025, untuk mengamankan jaringan mereka.
