Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0058 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-00581.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
PAN-OS bedreigingen zijn opgelost door Palo Alto Networks. De kwetsbaarheden zijn onder meer een kwetsbaarheid voor commando-injectie die geauthentiseerde beheerders in staat stelt willekeurige commando’s uit te voeren als de openconfig gebruiker, een authenticatie bypass die niet-authenticated kwaadaardigheden in staat stelt bepaalde PHP-scripts te activeren via de management webinterface, een niet-geauthenticeerde bestandsverwijdering die kwaadaardigheden in staat stelt bepaalde bestanden te verwijderen, en een kwetsbaarheid voor commando-injectie waarmee ongeauthenticeerde beheerders bepaalde PHP-scripts kunnen oproepen als de openconfig gebruiker. Deze gebreken kunnen gegevensverlies, instabiliteit van de methode en een grote bedreiging voor de integriteit van het systeem veroorzaken. Schadelijke toegang tot de beheerinterface kan worden gewaarborgd voor effectief misbruik. Het is leuk om zo’n interface nooit publiek beschikbaar te hebben, maar om het te helpen in een split management omgeving. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Palo Alto Networks heeft updates vrijgegeven om de bedreigingen aan te pakken. Bijgevoegde links voor meer informatie. ] ]] ]]] ] |
|||||||||
| CVE’s |
CVE-2025-108, CVE-2025-109, CVE-2025-110 |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0058 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-00581.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootste zorg besteedde aan het voorbereiden van deze beveiligingsbegeleiding, garandeert het NCSC niet de nauwkeurigheid, volledigheid of actuele relevantie ervan. De beveiligingsaanbevelingen die hierin staan zijn alleen bedoeld als standaard begeleiding voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze juridische optie is ook van toepassing op de rechter die om tijdsvermindering verzoekt.