Nouvelles vulnérabilités critiques sur les équipements PAN-OS de Palo Alto

En novembre dernier, nous alertions sur l’exploitation de vulnérabilités critiques affectant les équipements Palo Alto. De nouvelles vulnérabilités viennent renforcer l’urgence d’appliquer les correctifs disponibles.

Le 19 février 2025, Palo Alto Networks a confirmé que trois vulnérabilités étaient conjointement exploitées dans des attaques ciblant les interfaces de gestion Web PAN-OS :

• CVE-2025-0108 : contournement des restrictions de sécurité permettant l’accès à l’interface Web de gestion.
• CVE-2025-0111 : lecture de fichiers sensibles sur le système PAN-OS.
• CVE-2024-9474 : escalade de privilèges permettant l’exécution de commandes en tant que root.

Ces failles, corrigées entre novembre 2024 et février 2025, permettent à un attaquant distant d’obtenir un accès élevé et de compromettre entièrement les pare-feux vulnérables. Des codes d’exploitation publics sont disponibles pour CVE-2024-9474 et CVE-2025-0108.

Recommandations

• Appliquer immédiatement les correctifs fournis par Palo Alto Networks.
• Restreindre l’accès à l’interface de gestion aux seules adresses IP internes approuvées.

Retrouvez tous les détails dans le bulletin de l’éditeur ci-dessous.

Partager :

• Partager cette page sur Linkedin
• Imprimer