文章核心观点 美国网络安全巨头帕洛阿尔托网络公司警告称黑客利用其防火墙软件的漏洞入侵未打补丁的客户网络，该漏洞正遭受攻击且利用活动呈上升趋势 [1][3] 漏洞发现与披露 - 网络安全公司Assetnote本月初分析帕洛阿尔托早期两个防火墙漏洞时发现编号为CVE - 2025 - 0108的漏洞 [2] - 帕洛阿尔托网络公司同日发布公告并敦促客户紧急修复该漏洞，周二更新公告警告漏洞正遭受攻击 [2] 漏洞利用情况 - 恶意攻击者将该漏洞与此前披露的CVE - 2024 - 9474和CVE - 2025 - 0111漏洞结合，攻击未打补丁且不安全的PAN - OS Web管理界面 [3] - 攻击复杂度“低”，利用规模未知，但威胁情报初创公司GreyNoise观察到利用该漏洞的IP地址从2月13日的2个增至25个，利用活动增加 [3] - GreyNoise称该高严重级别漏洞使未认证攻击者可执行特定PHP脚本，可能导致对易受攻击系统的未授权访问 [4] - GreyNoise观察到美国、德国和荷兰的攻击流量最高，攻击幕后黑手及客户网络是否有敏感数据被盗未知 [4] 政府机构行动 - 美国政府网络安全机构CISA周二将该漏洞添加到其公开列出的已知被利用漏洞（KEV）目录中 [5]