Palo Alto Networks ha confirmado una vulnerabilidad de firewall rastreada como CVE-2025-0108
La falla de seguridad CVE-2025-0108 en el software PAN-OS de Palo Alto Networks permite a un atacante no autenticado, pero con acceso a la red, evadir los controles de autenticación en la interfaz web de administración [2]. Aunque esta vulnerabilidad no permite la ejecución remota de código, el atacante puede ejecutar ciertos scripts PHP, lo que podría afectar la integridad y confidencialidad del sistema. Este tipo de explotación representa un riesgo importante, ya que podría comprometer la seguridad de las redes protegidas por estos firewalls.
Versiones afectadas
Tabla 1 Versiones de PAN-OS afectadas
| Versión | Actualización sugerida |
| PAN-OS 10.1 | 10.1.14-h9 |
| PAN-OS 10.2 | 10.2.13-h3 |
| PAN-OS 11.1 | 11.1.6-h1 |
| PAN-OS 11.2 | 11.2.4-h4 |
| PAN-OS 11.0 | Actualización a una versión fija compatible |
Mitigación
Palo Alto Networks ha lanzado oficialmente una nueva versión de su software para corregir esta vulnerabilidad. Se recomienda a los usuarios afectados aplicar la actualización lo antes posible para garantizar la protección de sus sistemas.
Recomendaciones
Si no puede aplicar la actualización de inmediato, considere implementar medidas de mitigación temporales, como reglas de firewall adicionales, para reducir el riesgo de explotación.
Verifique si sus dispositivos están ejecutando una versión afectada de PAN-OS y priorice la actualización en aquellos que estén en riesgo.
Referencias
[1] «SecurityWeek,» [En línea]. Available: https://www.securityweek.com/palo-alto-networks-confirms-exploitation-of-firewall-vulnerability/.
[2] «Palo Alto Networks Security Advisories,» [En línea]. Available: https://security.paloaltonetworks.com/CVE-2025-0108.
