Explotación activa de la vulnerabilidad de omisión de autenticación en PAN-OS (CVE-2025-0108)

Noticias / / 2 minutos de lectura
Compartir en Pinterest Compartir en WhatsApp

GreyNoise ha detectado intentos activos de explotación dirigidos a la vulnerabilidad recientemente revelada CVE-2025-0108, que afecta a PAN-OS de Palo Alto Networks. Esta vulnerabilidad de alta gravedad permite a atacantes no autenticados ejecutar scripts PHP específicos, lo que podría resultar en accesos no autorizados a sistemas vulnerables.

Actualización: 18 de febrero de 2025

  • GreyNoise ha identificado 25 direcciones IP maliciosas explotando activamente CVE-2025-0108, frente a las 2 detectadas el 13 de febrero.
  • Los tres principales países de origen del tráfico de ataque son Estados Unidos, Alemania y Países Bajos.
  • Palo Alto Networks ha confirmado la explotación activa y ha clasificado esta vulnerabilidad como de «máxima urgencia» para los defensores.
  • CISA ha añadido CVE-2025-0108 a su catálogo de vulnerabilidades explotadas conocidas (KEV).

Detección de explotación activa

GreyNoise puede confirmar que CVE-2025-0108 está siendo explotada en el entorno real. Se recomienda a las organizaciones que dependen de firewalls PAN-OS asumir que los dispositivos no actualizados están siendo atacados y tomar medidas inmediatas para su protección.

pan os bypass

Medidas de mitigación: acción inmediata

Para mitigar el riesgo de explotación, se recomienda a los defensores implementar las siguientes medidas sin demora:

  1. Aplicar los parches de seguridad para PAN-OS lo antes posible.
  2. Restringir el acceso a las interfaces de administración del firewall y asegurarse de que no estén expuestas públicamente.
  3. Monitorizar las tendencias de explotación activa con la etiqueta CVE-2025-0108 de GreyNoise.

GreyNoise continuará rastreando esta amenaza a medida que evoluciona. Mantente al tanto de los intentos de explotación aprovechando la inteligencia en tiempo real de GreyNoise.

Sobre el autor

Noah Stone es el Director de Contenidos en GreyNoise Intelligence, liderando iniciativas estratégicas para comprender las complejidades del tráfico en internet y la inteligencia de amenazas. Anteriormente, colaboró en investigaciones con Google y el Departamento de Seguridad Nacional de EE.UU. Su experiencia en finanzas, tecnología y participación en el Consejo de Relaciones Exteriores le otorgan una visión multidimensional de la ciberseguridad.

Fuente: GreyNoise

Compartir en Pinterest Compartir en WhatsApp

Entradas relacionadas

Scroll al inicio