本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
PAN-OSの Web管理インターフェースにおける認証バイパスの脆弱性(CVE-2025-0108)およびファイル読み取りに関連する脆弱性(CVE-2025-0111)を狙った攻撃
今月は、Palo Alto Networks製品のOSであるPAN-OSの Web管理インターフェースにおける認証バイパスの脆弱性(CVE-2025-0108)およびファイル読み取りに関連する脆弱性(CVE-2025-0111)を狙った攻撃が増加しました。
いずれも2/12(水)に公開された脆弱性で、弊社SOCでは2/14(金)から攻撃を観測しています。下図は、本脆弱性を狙った攻撃の検知数推移です。
 |
以下は、弊社SOCで検知した攻撃例です。PAN-OSにおける管理インターフェースの認証バイパスを試みた通信となっています。既にPoC(概念実証コード)が公開されているため、該当製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。
|
GET /unauth/%252e%252e/php/ztp_gate.php/PAN_help/x.css HTTP/1.1 |
下表は、本脆弱性を狙った攻撃元国です。2月3月ともにフランスからの攻撃が多くなっています。
| # | 2025年2月 | 2025年3月 | ||
| 1 | フランス | 63.2% | フランス | 39.3% |
| 2 | アメリカ | 35.3% | 日本 | 26.3% |
| 3 | 日本 | 1.5% | アメリカ | 16.6% |
| 4 | - | - | ロシア | 11.6% |
| 5 | - | - | ドイツ | 2.0% |
影響対象
- PAN-OS 11.2
- 11.2.4-h4 未満
- 11.2.5 未満
- PAN-OS 11.1
- 11.1.2-h18 未満
- 11.1.4-h13 未満
- 11.1.6-h1 未満
- PAN-OS 10.2
- 10.2.7-h24 未満
- 10.2.8-h21 未満
- 10.2.9-h21 未満
- 10.2.10-h14 未満
- 10.2.11-h12 未満
- 10.2.12-h6 未満
- 10.2.13-h3 未満
- PAN-OS 10.1
- 10.1.14-h9 未満
対策方法
最新のバージョンにアップデートしてください。
参考情報
- CVE-2025-0108 PAN-OS: Authentication Bypass in the Management Web Interface
https://security.paloaltonetworks.com/CVE-2025-0108 - CVE-2025-0111 PAN-OS: Authenticated File Read Vulnerability in the Management Web In-terface
https://security.paloaltonetworks.com/CVE-2025-0111
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
