Falha 0-Day no PAN-OS da Palo Alto permite invasão na interface web
A Palo Alto Networks identificou a vulnerabilidade CVE-2025-0108 no PAN-OS, permitindo que hackers burlem a autenticação na interface de gerenciamento. Com pontuação CVSS 8.8, a falha compromete a segurança do sistema, mas não permite a execução remota de código.
A empresa recomenda atualização imediata para versões corrigidas e sugere mitigações, como restringir acessos administrativos e usar sistemas intermediários.
Falha Crítica no PHP Permite SQL Injection
A vulnerabilidade CVE-2022-31631 no PHP afeta a função PDO::quote() com SQLite, causando falha no escape de strings longas devido a um estouro de inteiro. Isso pode permitir a injeção de SQL, expondo dados e comprometendo o banco e o servidor, especialmente em sistemas 64 bits. Para mitigar riscos, é essencial atualizar o PHP para as versões 8.0.27, 8.1.15 ou 8.2.2+ e reforçar a sanitização de dados.