Alerte : de multiples vulnérabilités découvertes dans certains pare-feux Palo Alto Networks

Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur l’interface d’administration des équipements. Cette vulnérabilité CVE-2024-9474 permet d’élever ses privilèges et peut être utilisée à la suite de la vulnérabilité publiée récemment et ayant désormais l’identifiant CVE-2024-0012 afin d’obtenir les droits les plus élevés sur l’équipement.

RISQUE

• Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

• PAN-OS versions 10.2.0 antérieures à 10.2.12-h2
• PAN-OS versions 11.0.0 antérieures à 11.0.6-h1
• PAN-OS versions 11.1.0 antérieures à 11.1.5-h1
• PAN-OS versions 11.2.0 antérieures à 11.2.4-h1

SOLUTIONS

• Assurez-vous que tous les ID de menace répertoriés sont définis en mode blocage
• Acheminer le trafic entrant pour le port MGT via un port DP , par exemple, en activant le profil de gestion sur une interface DP pour l’accès à la gestion
• Remplacer le certificat pour la gestion du trafic entrant
• Décrypter le trafic entrant vers l’interface de gestion afin que le pare-feu puisse l’inspecter
• Activer la prévention des menaces sur le trafic entrant vers les services de gestion.

Source : CERT-FR