Vulnérabilités critiques sur les équipements PAN-OS de Palo Alto

Le 18 novembre 2024, Palo Alto Networks a publié deux correctifs concernant les deux vulnérabilités suivantes :

-CVE-2024-0012 : une vulnérabilité de contournement d’authentification permettant à des attaquants d’exécuter des commandes arbitraires avec des droits administrateur. (CVSS : 9.3)
-CVE-2024-9474 : une vulnérabilité d’escalade de privilèges permettant à des attaquants disposant de droits administrateur d’exécuter des commandes sur le pare-feu.

 Ces failles, exploitées ensemble, permettent à des attaquants non authentifiés d’obtenir un accès total aux équipements Palo Alto. Une preuve de concept permettant l’exploitation de ces deux vulnérabilités est disponible publiquement.

Les organismes utilisant des produits vulnérables doivent impérativement :
-Vérifier les versions impactées de PAN-OS dans leur environnement.
-Appliquer les correctifs diffusés par Palo Alto Networks dans les plus brefs délais.

Pour plus d’informations, consultez le bulletin du CERT-FR ci-dessous :

Partager :

• Partager cette page sur Linkedin
• Imprimer