Depuis mi-février, une vulnérabilité critique (CVE-2025-0108) a été exploitée par des attaquants. Elle permettait de contourner l’authentification et d’accéder à l’interface de gestion web des pare-feux Palo Alto Networks.
Bonne nouvelle : un correctif est disponible !
Palo Alto Networks a publié des mises à jour le 12 février 2025 pour corriger cette faille. Si votre entreprise utilise ces équipements, vérifiez que votre système est bien à jour avec l’une des versions suivantes :
Versions corrigées de PAN-OS :
– 11.2.4-h4 ou ultérieure
– 11.1.6-h1 ou ultérieure
– 10.2.13-h3 ou ultérieure
– 10.1.14-h9 ou ultérieure
⚠ Des attaques ont déjà été observées, donc si la mise à jour n’a pas encore été appliquée, il est urgent d’agir. Pensez aussi à restreindre l’accès à l’interface de gestion aux seules adresses IP internes de confiance.
·
Êtes-vous au courant de la faille qui a touché les pare-feux Palo Alto Networks ?
Latest posts
-
Comptes orphelins : un risque sous-estimé
Dans de nombreuses organisations, des comptes restent actifs bien après le départ d’un collaborateur, d’un prestataire ou la fin d’un projet. Ces comptes orphelins constituent un risque majeur : ils…
·
-
Fuite de données Instagram : quelles données sont concernées et quelles actions adopter ?
La récente fuite de données impliquant Instagram rappelle que même les plateformes les plus largement utilisées peuvent être exposées à des incidents de sécurité. Les données concernées incluent principalement :…
·
-
✨ Hello janvier, Bonjour 2026. ✨
Une nouvelle année commence, avec son lot de projets, d’objectifs et de belles perspectives. 2026 s’ouvre comme une opportunité de continuer à avancer, à apprendre et à construire, ensemble. Toute…
·
T2I Services 