CVE-2025-0124 in Cloud NGFW
요약
\~에 의해 VulDB • 2026. 06. 27.
Palo Alto Networks PAN-OS® 소프트웨어의 인증된 파일 삭제 취약점으로 인해 관리 웹 인터페이스에 대한 네트워크 접근 권한을 가진 인증 공격자가 “nobody” 사용자로 특정 파일을 삭제할 수 있습니다. 여기에는 제한적인 로그 및 구성 파일이 포함되지만 시스템 파일은 제외됩니다.
공격자는 이 문제를 악용하기 위해 관리 웹 인터페이스에 대한 네트워크 접근 권한이 있어야 합니다. 권장하는 중요 배포 가이드라인(https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431)에 따라 관리 웹 인터페이스로의 접근을 신뢰할 수 있는 내부 IP 주소로만 제한함으로써 이 문제의 위험성을 크게 줄일 수 있습니다.
이 문제는 Cloud NGFW에 영향을 미칩니다. 그러나 Prisma® Access 소프트웨어에는 영향을 미치지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.