28 avril 2025

Krusell France

Ta dose d'actu digital !

Alerte sécurité : Faille zero-day critique sur les firewalls Palo Alto Networks

5 mois ago Julien Castex
Cyberattaques Palo Alto - Faille zero-day interface de gestion - 2024
Rate this post

Alerte sécurité : faille critique chez Palo Alto Networks

Sommaire masquer
1 Alerte sécurité : faille critique chez Palo Alto Networks
2 Vulnérabilité exploitée et recommandations de sécurité
3 Analyse des firewalls exposés et chiffres
4 Statistiques par pays
5 Actualités similaires :

Palo Alto Networks informe ses clients qu’une faille de sécurité zero-day, jugée comme étant critique, est en cours d’exploitation lors d’attaques cybercriminelles. Il est impératif de se prémunir contre cette vulnérabilité. Voici les détails.

Une récente faille de sécurité majeure a été identifiée sur l’interface de gestion de PAN-OS, le système d’exploitation utilisé par les pare-feux de Palo Alto Networks. La vulnérabilité, répertoriée en interne sous la référence “PAN-SA-2024-0015”, a été révélée le 8 novembre dernier. Initialement considérée comme potentiellement affectée, elle a depuis été confirmée comme étant exploitée par des cybercriminels.

La faille constitue une porte d’entrée vers les réseaux d’entreprises équipées de pare-feux Palo Alto, à condition que l’interface de gestion soit accessible depuis Internet.

Vulnérabilité exploitée et recommandations de sécurité

Selon le bulletin de sécurité de Palo Alto Networks, des activités malveillantes ont été observées exploitant la faille d’exécution de commande à distance sans authentification, principalement sur les interfaces de gestion exposées à l’Internet. La vulnérabilité, évaluée avec un score CVSS v4.0 de 9.3/10, peut être exploitée à distance sans interaction avec l’utilisateur.

Malgré l’absence de correctif officiel actuel, il est recommandé de suivre les bonnes pratiques pour sécuriser l’interface de gestion des pare-feux Palo Alto. Évitez notamment de laisser cette interface accessible depuis Internet et limitez les adresses IP autorisées à s’y connecter en utilisant une liste blanche.

Analyse des firewalls exposés et chiffres

Une analyse effectuée par The Shadowserver Foundation a révélé que plus de 6 000 pare-feux Palo Alto sont potentiellement vulnérables suite à l’exposition de leur interface de gestion sur Internet. Ce nombre a déjà été plus élevé par le passé, indiquant que des actions sont prises par les administrateurs pour sécuriser leurs systèmes.

Le moteur de recherche Shodan.io révèle quant à lui la disponibilité de 16 306 interfaces de gestion Palo Alto en ligne.

Statistiques par pays

Voici quelques chiffres concernant le nombre d’interfaces de gestion exposées sur Internet pour certains pays :
– États-Unis : 2 062
– France : 116
– Canada : 80
– Suisse : 17
– Belgique : 8

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Alerte sécurité : Faille zero-day dans les firewalls Check Point, un correctif d’urgence publié
  2. SonicWall : Faille de sécurité critique dans les firewalls Gen 5, Gen 6 et Gen 7 – Comment se protéger ?
  3. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  4. Alerte sécurité : Faille critique dans certains smartphones Samsung avec processeurs Exynos
  5. Comment protéger vos routeurs Juniper Networks contre la nouvelle faille critique CVE-2024-2973
  6. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
Tags:

Plus d'actu

android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

7 jours ago Alex Lopez
Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

2 semaines ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

2 semaines ago Julien Castex

Vous avez peut-être manqué

agent ia visuel

Agents AI : Révolution silencieuse du service client

3 jours ago Alex Lopez
system update android

Protégez votre Android : 7 astuces choc à découvrir !

7 jours ago Alex Lopez

Boostez votre autonomie Android : 5 astuces chocs à découvrir !

7 jours ago Alex Lopez
android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

7 jours ago Alex Lopez