آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، هجدهم فوریه ۲۰۲۵ اعلام کرد که دو آسیب پذیری امنیتی مهم که سیستمهای Palo Alto Networks (PAN-OS) و SonicWall (SonicOS SSLVPN) را تحت تاثیر قرار میدهند، به فهرست آسیب پذیریهای شناختهشده مورد بهرهبرداری (KEV) خود اضافه کرده است. این تصمیم بر اساس شواهدی مبنی بر اکسپلویت فعال این آسیب پذیریها گرفته شده است.
این آسیب پذیریها به شرح زیر میباشند:
- CVE-2025-0108 (امتیاز CVSS: 7.8) – یک آسیب پذیری دور زدن مکانیزم احراز هویت در اینترفیس وب مدیریت PAN-OS شرکت Palo Alto Networks میباشد. این آسیب پذیریبه مهاجمان این امکان را میدهد تا فرآیند احراز هویت را دور بزنند و به اینترفیس وب مدیریتی دستگاههای تحت PAN-OS دسترسی پیدا کنند و برخی اسکریپتهای PHP خاص را فراخوانی نمایند.
- CVE-2024-53704 – (امتیاز CVSS: 8.2): یک آسیب پذیری در مکانیزم احراز هویتSSLVPN در سیستمعامل SonicOS میباشد که توسط فایروالهای SonicWall استفاده میشود. این آسیب پذیری به مهاجمان این امکان را میدهد تا مکانیزم احراز هویت را دور بزنند و بدون نیاز به احراز هویت، به شبکههای هدف دسترسی پیدا کنند.
به گفته Palo Alto Networks، آسیب پذیری CVE-2025-0108 میتواند میتواند با سایر آسیب پذیریها مانند CVE-2024-9474 ترکیب گردد تا دسترسی غیرمجاز به فایروالهای پچ نشده و غیر ایمن را ممکن سازد. تلاش هایی مشاهده شده است که در آن CVE-2025-0108 با CVE-2024-9474 و CVE-2025-0111 در اینترفیسهای مدیریت وب PAN-OS آسیب پذیر مورد سوء استفاده قرار گرفتهاند.
شرکت اطلاعات تهدید GreyNoise اعلام کرد که تا کنون ۲۵ آدرس IP مخرب را که در حال اکسپلویت فعال CVE-2025-0108 میباشند، شناسایی کرده است و حجم فعالیت هکرها از زمان شناسایی این آسیب پذیری در حدود یک هفته پیش، ۱۰ برابر افزایش یافته است. سه منبع اصلی ترافیک حملات شامل ایالات متحده، آلمان و هلند میباشند.
شرکت Arctic Wolf در رابطه با آسیب پذیری CVE-2024-53704 نیز اعلام کرد که مهاجمان پس از انتشار PoC این آسیب پذیری توسط Bishop Fox، به سرعت آن را به ابزاری برای حملات تبدیل کردهاند.
CISA همچنین از آژانسهای فدرال خواسته است که تا تاریخ ۱۱ مارس ۲۰۲۵، آسیب پذیریهای مذکور را پچ کنند و اقدامات لازم را برای ایمنسازی شبکههای خود به انجام رسانند. این هشدار نشان دهنده آن است که این آسیب پذیریها نه تنها تهدیدی جدی برای سازمانها و نهادهای دولتی به شمار میآیند، بلکه به سرعت در حال سوءاستفاده توسط مهاجمان در سراسر دنیا میباشند.
