Palo Alto waarschuwt dat zijn firewalls actief onder vuur worden genomen. Twee nieuwere kwetsbaarheden kunnen in combinatie met een kwetsbaarheid van vorig jaar worden misbruikt.
Palo Alto kampt al enkele maanden met beveiligingslekken in de PAN-OS software van zijn firewalls. Het begon in november toen een eerste zero-day ontdekt werd (CVE-2024-9474). Palo Alto rolde daar inmiddels een patch voor uit, maar twee nieuwe kwetsbaarheden (CVE-2025-0108 en CVE-2025-0111) kwamen deze maand aan het licht.
CVE-2025-0108 omvat een probleem in de toegangscontrole in de webbeheerinterface van PAN-OS waardoor een niet-geauthenticeerde aanvaller met netwerktoegang tot de beheerinterface de authenticatie kan omzeilen en PHP-scripts oproepen. Deze scripts ‘beïnvloeden de integriteit en vertrouwelijkheid van PAN-OS negatief’, aldus Palo Alto.
Met een CVSS-score van 8,8 op tien krijgt deze kwetsbaarheid de hoogste ernstgraad. CVE-2025-0111 zorgt ervoor dat aanvallers met netwerktoegang bestanden kunnen lezen die toegankelijk zijn voor de ‘nobody’-gebruiker en krijgt een score van 7,1.
Kettingreactie
Palo Alto waarschuwt dat de kwetsbaarheden actief worden misbruikt. Wie de patch van november nog niet geïnstalleerd heeft, loopt extra risico, want volgens de beveiligingsspecialist kunnen de nieuwe kwetsbaarheden in een kettingreactie met de kwetsbaarheid van november gebruikt worden. Hoe dat werkt, specifieert Palo Alto niet, maar het bedrijf bevestigt dit al in de praktijk te hebben waargenomen.
Met de meest recente patch uitgerold op 12 februari sla je drie vliegen in één klap. In de bulletins van Palo Alto kan je controleren welke versies van PAN-OS kwetsbaar zijn, en met welke versies je veilig zit. Wie een onbeveiligde versie gebruikt, wordt geadviseerd zo snel mogelijk bij te werken.
Alsof kwetsbaarheden nog niet schadelijk genoeg zijn, hebben de firewalls van Palo Alto nog andere problemen. Meerdere klanten hebben de voorbije weken gemeld dat hun firewalls op willekeurige momenten uitvallen en opnieuw opstarten. De problemen doen zich voor bij versies PAN-OS 11.1.4-h7/h9 en dat baart gebruikers zorgen op vlak van veiligheid. Een hotpatch is beschikbaar, maar slechts in beperkte release.
lees ook