Palo Alto Networks a confirmé l'exploitation active d'une vulnérabilité critique dans son système d'exploitation PAN-OS. La faille permet aux attaquants d'exécuter du code à distance sans authentification, compromettant les pare-feux et les dispositifs de sécurité. L'entreprise exhorte à appliquer les correctifs disponibles immédiatement pour éviter les intrusions.
Détails techniques de la faille et atténuation recommandée 🔧
La vulnérabilité, identifiée sous le nom CVE-2025-0108, réside dans le composant de gestion web de PAN-OS. Elle affecte des versions spécifiques de PAN-OS 10.2, 11.0 et 11.1. Les attaquants peuvent envoyer des requêtes malveillantes pour exécuter des commandes arbitraires. Palo Alto recommande de mettre à jour vers les versions corrigées : PAN-OS 10.2.12-h1, 11.0.6-h1 et 11.1.4-h1, ou d'appliquer des solutions de contournement s'il n'est pas possible de patcher immédiatement.
Le pare-feu qui devient une porte d'entrée 🚪
Il s'avère que le système conçu pour protéger votre réseau peut désormais être la clé d'entrée pour les méchants. C'est comme embaucher un gardien de sécurité qui, en réalité, est un pickpocket. Si votre pare-feu PAN-OS n'est pas patché, non seulement il ne vous protège pas, mais il invite les attaquants à entrer. Palo Alto vous a déjà donné la solution ; il ne vous reste plus qu'à arrêter de faire le fainéant et à mettre à jour.