CVE-2025-0124 in Cloud NGFW
Tóm tắt
Bởi VulDB • 27/06/2026
Một lỗ hổng xóa tệp có xác thực trong phần mềm Palo Alto Networks PAN-OS® cho phép kẻ tấn công đã được xác thực với quyền truy cập mạng vào giao diện web quản lý xóa một số tệp nhất định dưới danh nghĩa người dùng “nobody”; điều này bao gồm các tệp nhật ký và cấu hình hạn chế nhưng không bao gồm các tệp hệ thống.
Kẻ tấn công phải có quyền truy cập mạng vào giao diện web quản lý để khai thác vấn đề này. Bạn có thể giảm đáng kể rủi ro của sự cố này bằng cách hạn chế quyền truy cập vào giao diện web quản lý chỉ dành cho các địa chỉ IP nội bộ đáng tin cậy, theo hướng dẫn triển khai quan trọng được khuyến nghị tại https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Vấn đề này ảnh hưởng đến Cloud NGFW. Tuy nhiên, vấn đề này không ảnh hưởng đến phần mềm Prisma® Access.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.