Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Urgent : Vulnérabilité critique du pare-feu Palo Alto Networks activement exploitée

2025-02-19
Urgent : Vulnérabilité critique du pare-feu Palo Alto Networks activement exploitée

Trois vulnérabilités dans le logiciel PAN-OS de Palo Alto Networks permettent aux attaquants d'obtenir un accès root aux systèmes affectés. CVE-2025-0108 permet aux attaquants non authentifiés de contourner l'authentification, CVE-2024-9474 permet l'escalade de privilèges et CVE-2025-0111 permet de lire les fichiers accessibles à l'utilisateur "nobody". Des attaques combinant ces vulnérabilités ont été observées, permettant un contrôle total du pare-feu. Palo Alto Networks a publié des correctifs et recommande des mises à jour immédiates, en particulier pour les systèmes avec des interfaces de gestion accessibles depuis Internet. Même avec un accès restreint, l'application des correctifs est cruciale.

(www.theregister.com)
Technologie
UNIX V2 'Beta' de 1972 ressuscité
L'essor des centres de données en Malaisie : une arme à double tranchant