CVE-2025-0133
Was ist CVE-2025-0133?
Eine reflektierte Cross-Site-Scripting-Schwachstelle (XSS) in den GlobalProtect™-Gateway- und Portalfunktionen der PAN-OS®-Software von Palo Alto Networks ermöglicht die Ausführung von schädlichem JavaScript im Kontext des Browsers eines authentifizierten Captive-Portal-Benutzers, wenn dieser auf einen speziell gestalteten Link klickt. Das Hauptrisiko sind Phishing-Angriffe, die zum Diebstahl von Anmeldedaten führen können – insbesondere, wenn Sie Clientless VPN aktiviert haben. Es gibt keine Auswirkungen auf die Verfügbarkeit von GlobalProtect-Funktionen oder GlobalProtect-Benutzern. Angreifer können diese Schwachstelle nicht nutzen, um Inhalte oder Konfigurationen von GlobalPro zu manipulieren oder zu ändern
Betroffene Geräte
FAQ
CVE-2025-0133 hat einen CVSS-Score von N/V/10 und ist als Unbekannt eingestuft. Überprüfen Sie die Liste der betroffenen Produkte und wenden Sie Herstellerpatches an.
CVSS (Common Vulnerability Scoring System) bewertet den Schweregrad von Schwachstellen von 0,0 bis 10,0. CVE-2025-0133 erreicht N/V/10 (Unbekannt). Werte von 9,0–10,0 sind Kritisch, 7,0–8,9 Hoch, 4,0–6,9 Mittel und unter 4,0 Niedrig.
Die Liste der bestätigten Geräte, die von CVE-2025-0133 betroffen sind, finden Sie im Abschnitt "Betroffene Geräte" oben. Vergleichen Sie Ihre Firmware-Version mit dem Sicherheitshinweis des Herstellers und spielen Sie den neuesten Patch ein.
Installieren Sie das neueste Firmware- oder Software-Update des Herstellers. Prüfen Sie den Abschnitt "Referenzen" oben auf offizielle Hinweise und Patch-Notes. Wenn kein Patch verfügbar ist, deaktivieren Sie die betroffene Funktion oder isolieren Sie das Gerät von nicht vertrauenswürdigen Netzwerken.