Depuis mi-février, une vulnérabilité critique (CVE-2025-0108) a été exploitée par des attaquants. Elle permettait de contourner l’authentification et d’accéder à l’interface de gestion web des pare-feux Palo Alto Networks.
Bonne nouvelle : un correctif est disponible !
Palo Alto Networks a publié des mises à jour le 12 février 2025 pour corriger cette faille. Si votre entreprise utilise ces équipements, vérifiez que votre système est bien à jour avec l’une des versions suivantes :
Versions corrigées de PAN-OS :
– 11.2.4-h4 ou ultérieure
– 11.1.6-h1 ou ultérieure
– 10.2.13-h3 ou ultérieure
– 10.1.14-h9 ou ultérieure
⚠ Des attaques ont déjà été observées, donc si la mise à jour n’a pas encore été appliquée, il est urgent d’agir. Pensez aussi à restreindre l’accès à l’interface de gestion aux seules adresses IP internes de confiance.
Êtes-vous au courant de la faille qui a touché les pare-feux Palo Alto Networks ?
Latest posts
-
Femmes et Filles de Science
👩🔬 La science et la tech n’ont pas de genre, elles n’ont que des talents. En cette Journée internationale des femmes et des filles de science, nous voulons saluer toutes…
·
-
⚖️ NIS2 & DORA : Le temps de la mise en œuvre est arrivé.
Février 2026 marque une étape clé : environ 15 000 entités françaises sont désormais sous le radar de la directive NIS2. Entre les obligations de signalement d’incident sous 24h et…
·
-
Alerte Cybersécurité : Une faille critique sur Microsoft Office en cours d’exploitation. 🚨
Ce début février est marqué par l’urgence. La vulnérabilité CVE-2026-21509 touche les versions 2016 à 2024 ainsi que Microsoft 365 Apps. Un simple fichier Office malveillant peut permettre à un…
·
T2I Services 