Se ha identificado una vulnerabilidad crítica (CVE-2025-0108) en el software PAN-OS de Palo Alto Networks que permite a atacantes no autenticados evadir la autenticación en la interfaz web de gestión. La explotación activa de esta vulnerabilidad podría comprometer la confidencialidad e integridad del sistema afectado.

La vulnerabilidad, clasificada con una puntuación CVSS de 8.8 (alta), permite a un atacante con acceso a la red eludir los mecanismos de autenticación al invocar ciertos scripts PHP en la interfaz de gestión de PAN-OS. Aunque la vulnerabilidad no permite la ejecución remota de código, sí puede afectar la integridad y confidencialidad de la plataforma. Se ha detectado actividad maliciosa que aprovecha esta vulnerabilidad en combinación con otras (CVE-2024-9474 y CVE-2025-0111), especialmente en sistemas expuestos a Internet sin las actualizaciones correspondientes.

El fallo afecta a versiones de PAN-OS desde la 10.1 hasta la 11.2. No se ven comprometidos los productos Cloud NGFW y Prisma Access. El riesgo es mayor si la interfaz de gestión es accesible desde redes no confiables.

Se recomienda actualizar a las versiones corregidas:
• PAN-OS 11.2: 11.2.4-h4 o superior
• PAN-OS 11.1: 11.1.6-h1 o superior
• PAN-OS 10.2: 10.2.13-h3 o superior
• PAN-OS 10.1: 10.1.14-h9 o superior
Como mitigación adicional, se aconseja restringir el acceso a la interfaz de gestión a direcciones IP internas de confianza y revisar las configuraciones de acceso administrativo.

Más información:
– https://security.paloaltonetworks.com/CVE-2025-0108 Palo Alto Networks – CVE-2025-0108