Une vulnérabilité critique de corruption de mémoire a été identifiée dans le portail d’authentification de PAN-OS, actuellement exploitée par des cyberattaquants, impactant certains pare-feux des clients de Palo Alto Networks. Cette faille permet à des attaquants non authentifiés d’exécuter du code avec des privilèges root sur les pare-feux des séries PA et VM. Bien que l’entreprise n’ait pas encore diffusé de correctif ni détaillé l’ampleur des attaques confirmées, elle prévoit de publier des mises à jour à partir du 13 mai. Le problème touche un nombre limité de clients dont le portail d’authentification est accessible depuis Internet ou des adresses IP non fiables. Plus de 5 800 pare-feux de la série VM exécutant PAN-OS sont exposés publiquement, mais il reste à déterminer combien ont limité l’accès à des adresses IP internes de confiance. Palo Alto Networks a fourni des directives claires pour atténuer les risques et reste engagé dans une approche transparente pour protéger ses clients. Bien que les attaques liées à cette faille soient actuellement limitées, les chercheurs estiment que la situation pourrait rapidement évoluer avec l’attention accrue de la communauté. Les interfaces de gestion et les portails d’authentification sont des cibles fréquentes pour des campagnes opportunistes et ciblées, et des exploits publics pourraient bientôt apparaître. Les experts conseillent aux clients d’appliquer les correctifs dès leur disponibilité.
Une vulnérabilité zero-day critique dans Palo Alto PAN-OS est-elle exploitée ?
