Nowa podatność w urządzeniach Palo Alto: Ominięcie uwierzytelnienia

Nowa podatność w urządzeniach Palo Alto: Ominięcie uwierzytelnienia

2025-02-17 16:34 Redakcja

W świecie cyberbezpieczeństwa pojawiła się nowa, nieoczywista podatność dotycząca interfejsu administracyjnego urządzeń Palo Alto. Zidentyfikowany błąd, oznaczony jako CVE-2025-0108, pozwala na ominięcie procesu uwierzytelnienia, co stwarza poważne zagrożenie dla użytkowników tych urządzeń.

Problem dotyczy ustawiania nagłówka X-pan-AuthCheck na wartość 'off'. W przypadku ataków, które wykorzystują nietypowe ścieżki, takich jak /unauth/../ lub /unauth/%2e%2e/, Nginx niewłaściwie normalizuje ścieżkę URI, co prowadzi do przekazania nieautoryzowanego żądania do serwera backendowego Apache.

To podwójne dekodowanie przez Apache sprawia, że atakujący mogą uzyskać dostęp do wrażliwych zasobów. Warto zwrócić uwagę na ten ukryty problem, który może zaskoczyć wielu administratorów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.