Origine : bjCSIRT
Numéro : 2024/ALERTE/078
Date de l’alerte : 14/11/2024
APERÇU :
Une vulnérabilité de type exécution de code à distance a été identifiée dans plusieurs systèmes PAN OS de Palo Alto Networks qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.
DESCRIPTION :
PAN-OS est le système d’exploitation des pares-feux de nouvelle génération de Palo Alto Networks, qui intègre des technologies avancées pour une visibilité et un contrôle complet des applications utilisées par les utilisateurs et les appareils. Il offre une interface d’administration permettant aux administrateurs de configurer, gérer et surveiller les pares-feux via une interface web graphique, une interface en ligne de commande (CLI) et une API.
Ce système est affecté par une vulnérabilité qui permettrait à un acteur malveillant d’injecter et d’exécuter du code arbitraire à distance via l’interface d’administration. Palo Alto Networks a publié un bulletin d’information concernant la vulnérabilité identifiée sous l’ID PAN-SA-2024-0015.
IMPACT :
- Exécution de code arbitraire ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- PAN-OS versions 9.1.x ;
- PAN-OS versions 10.1.x ;
- PAN-OS versions 10.2.x ;
MESURES À PRENDRE :
Appliquer les recommandations disponibles sur le site de l’éditeur : https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
RÉFÉRENCES :
