Mise à jour de sécurité critique pour Palo Alto Networks
L’entreprise de cybersécurité Palo Alto Networks a récemment apporté des corrections importantes à son logiciel PAN-OS, suite à la découverte d’une vulnérabilité critique. Cette faille, référencée sous le code CVE-2025-0108, présente un score de sévérité CVSS de 7,8 et permet un contournement de l’authentification sur l’interface de gestion de PAN-OS. Cette vulnérabilité concerne plusieurs versions de PAN-OS, incluant les versions 11.2, 11.1, 10.2 et 10.1.
Détails de la vulnérabilité
La vulnérabilité résulte d’une incohérence dans le traitement des requêtes entre les composants Nginx et Apache, menant à la possibilité d’une attaque par traversée de répertoire. Bien que cette faille ne permette pas une exécution de code à distance, les conséquences pourraient compromettre l’intégrité et la confidentialité de PAN-OS. Elle offre aux attaquants un accès non authentifié à l’interface de gestion, ce qui peut altérer significativement la gestion des sécurités du réseau.
Corrections supplémentaires
En plus de cette vulnérabilité majeure, Palo Alto Networks a également corrigé deux autres failles. La première, CVE-2025-0109, score CVSS 5,5, permettrait un accès réseau à l’interface de gestion pour potentiellement supprimer des fichiers. La seconde, CVE-2025-0110, avec un score de 7,3, est une injection de commande dans le plugin OpenConfig qui pourrait permettre des exécutions de commandes arbitraires, contournant ainsi les restrictions du système.
Réactions et précautions
Adam Kues, chercheur en sécurité chez Archlight Cyber, a été à l’origine de la découverte de cette vulnérabilité. Ce diagnostic renforce l’importance de maintenir les systèmes d’exploitation à jour et d’appliquer les correctifs dès qu’ils sont disponibles pour éviter les conséquences de telles failles de sécurité qui pourraient être exploitées par des cybercriminels.
Palo Alto Networks rappelle à tous les utilisateurs d’installer la dernière version de PAN-OS pour garantir la sécurité de leurs systèmes face à des menaces émergentes.
Pour plus de détails, consultez l’article complet sur Le Monde Informatique ici.
