Palo Alto prévient que ses pare-feu font l’objet d’une attaque active. Deux nouvelles vulnérabilités peuvent être exploitées en combinaison avec une vulnérabilité datant de l’année dernière.
Depuis plusieurs mois, Palo Alto est aux prises avec des vulnérabilités de sécurité dans le logiciel PAN-OS de ses pare-feu. Cela a commencé en novembre lorsqu’un premier zero-day a été découvert(CVE-2024-9474). Palo Alto a depuis déployé un correctif, mais deux nouvelles vulnérabilités(CVE-2025-0108 et CVE-2025-0111) ont été découvertes ce mois-ci.
CVE-2025-0108 inclut un problème de contrôle d’accès dans l’interface de gestion web de PAN-OS qui permet à un attaquant non authentifié disposant d’un accès réseau à l’interface de gestion de contourner l’authentification et d’invoquer des scripts PHP. Ces scripts « affectent négativement l’intégrité et la confidentialité de PAN-OS », a déclaré Palo Alto.
Avec un score CVSS de 8,8 sur dix, cette vulnérabilité reçoit la note de sévérité la plus élevée. CVE-2025-0111 permet à des attaquants disposant d’un accès réseau de lire des fichiers accessibles à l’utilisateur ‘nobody’ et obtient un score de 7.1.
Réaction en chaîne
Palo Alto prévient que ces vulnérabilités sont activement exploitées. Les personnes qui n’ont pas encore installé le correctif de novembre courent un risque supplémentaire car, selon le spécialiste de la sécurité, les nouvelles vulnérabilités peuvent être utilisées dans une réaction en chaîne avec la vulnérabilité de novembre. Palo Alto ne précise pas comment cela fonctionne, mais l’entreprise confirme qu’elle l’a déjà observé dans la pratique.
Avec le dernier correctif déployé le 12 février, vous faites d’une pierre trois coups. Dans les bulletins de Palo Alto, vous pouvez vérifier quelles versions de PAN-OS sont vulnérables et quelles versions sont sûres. Il est conseillé à ceux qui utilisent une version non protégée de la mettre à jour dès que possible.
Comme si les vulnérabilités n’étaient pas assez nuisibles, les pare-feu de Palo Alto ont d’autres problèmes. Plusieurs clients ont signalé que leur pare-feu tombait en panne et redémarrait à des moments aléatoires au cours des dernières semaines. Les problèmes surviennent avec les versions PAN-OS 11.1.4-h7/h9, ce qui inquiète les utilisateurs en termes de sécurité. Un correctif est disponible, mais seulement en version limitée.
lire aussi