(https://i.imgur.com/J7escWn.png)
Los firewalls PAN-OS de Palo Alto Networks están siendo objetivo de ataques cibernéticos debido a una vulnerabilidad crítica recientemente corregida (CVE-2025-0108). Esta falla de seguridad permite a los atacantes eludir la autenticación en la interfaz web de administración y ejecutar scripts PHP, comprometiendo la confidencialidad e integridad del sistema.
Detalles de la Vulnerabilidad CVE-2025-0108 en PAN-OSLa vulnerabilidad, identificada como CVE-2025-0108, ha sido calificada con alta gravedad y afecta a múltiples versiones de PAN-OS, el sistema operativo utilizado en los firewalls de Palo Alto Networks. La explotación de esta falla permite que atacantes no autenticados accedan a configuraciones sensibles, lo que puede resultar en exfiltración de datos y manipulación de seguridad.
Según el boletín de seguridad de Palo Alto Networks del 12 de febrero de 2025, se recomienda actualizar los firewalls a las siguientes versiones para mitigar el riesgo:
- PAN-OS 11.2.4-h4 o posterior
- PAN-OS 11.1.6-h1 o posterior
- PAN-OS 10.2.13-h3 o posterior
- PAN-OS 10.1.14-h9 o posterior
La versión PAN-OS 11.0 también está afectada, pero ya alcanzó el fin de su vida útil (EoL), por lo que no recibirá parches de seguridad. Se recomienda a los usuarios actualizar a versiones compatibles para evitar riesgos.
Ataques Activos Contra Firewalls PAN-OSInvestigadores de seguridad de Assetnote, quienes descubrieron y reportaron la vulnerabilidad, han detallado cómo los atacantes pueden explotar la falla para:
- Extraer datos confidenciales del sistema
- Recuperar configuraciones del firewall
- Modificar configuraciones críticas de PAN-OS
El exploit se basa en una confusión de rutas entre Nginx y Apache en PAN-OS, lo que permite a los atacantes eludir la autenticación. Además, la plataforma de monitoreo de amenazas GreyNoise ha detectado intentos de explotación desde múltiples direcciones IP, lo que sugiere que varios actores de amenazas están atacando firewalls sin parches.
Los ataques comenzaron el 13 de febrero a las 17:00 UTC y continúan en curso. Según el investigador Yutaka Sejiyama de Macnica, más de 4.400 dispositivos PAN-OS exponen su interfaz de administración en línea, lo que aumenta el riesgo de ataques masivos.
Cómo Protegerse de la Explotación de CVE-2025-0108Dado que la prueba de concepto (PoC) del exploit es pública, es probable que los ataques aumenten en los próximos días. Para proteger los firewalls PAN-OS contra esta vulnerabilidad, se recomienda:
✅ Actualizar a las versiones parcheadas mencionadas anteriormente
✅ Restringir el acceso a la interfaz de administración del firewall
✅ Monitorizar activamente la actividad sospechosa en la red
En Conclusión, La vulnerabilidad CVE-2025-0108 en PAN-OS representa una amenaza grave para la seguridad de las redes empresariales. Es crucial que los administradores apliquen los parches disponibles y refuercen las configuraciones de seguridad para evitar posibles filtraciones de datos o intrusiones no autorizadas.
Fuente: https://www.bleepingcomputer.com