Palo Alto : le correctif pour une vulnérabilité de pare-feu

Palo Alto : le correctif pour une vulnérabilité de pare-feu

Imaginez que votre sécurité informatique repose sur un système de pare-feu réputé, mais qu’une faille pourrait le rendre inutilisable. Vous vous demandez probablement comment une telle situation pourrait être corrigée. Découvrez comment l’entreprise Palo Alto a réagi face à une vulnérabilité critique dans ses logiciels.

Les 3 infos à ne pas manquer

  • Palo Alto a publié un correctif pour une faille critique dans ses pare-feu, identifiée sous le code CVE-2026-0227.
  • La vulnérabilité, avec un score CVSS de 7,7, permettrait potentiellement aux attaquants de désactiver les pare-feu en provoquant une panne DNS.
  • Environ 5 742 pare-feu dans le monde sont à risque, avec une urgence particulière pour 111 pare-feu en France.

Une faille critique dans PAN-OS

Palo Alto a récemment révélé une vulnérabilité dans son logiciel PAN-OS, utilisé par la majorité de ses pare-feu. Cette vulnérabilité, notée 7,7 sur l’échelle CVSS, permettrait à des attaquants de contourner les pare-feu en causant une panne DNS. Cela aurait pour effet de mettre les systèmes en mode maintenance, les rendant ainsi inopérants.

La société a précisé que la faille ne pouvait être exploitée que dans une configuration spécifique, et lorsque la fonctionnalité GlobalProtect est activée. Les pare-feu basés sur le cloud ne seraient pas touchés par cette vulnérabilité.

Correctif et versions concernées

Palo Alto a déployé un correctif pour plusieurs versions de PAN-OS, et recommande vivement à ses utilisateurs de vérifier si une mise à jour est nécessaire. En plus de PAN-OS, les versions Prisma Access 10.2 et 11.2 ont également reçu des correctifs. La société insiste sur l’importance d’appliquer ces mises à jour sans tarder pour éviter toute exploitation potentielle de la faille.

À lire  Est-ce obligatoire d'avoir une assurance pour son entreprise ?

Impact mondial et situation en Europe

Selon Shadowserver, on dénombre près de 5 742 pare-feu potentiellement vulnérables dans le monde. En Europe, environ 794 pare-feu sont concernés, dont 111 en France. La Belgique et les Pays-Bas comptent respectivement 17 et 58 pare-feu nécessitant une mise à jour immédiate.

Bien que la situation actuelle ne montre pas de preuves d’exploitation active de la faille, Palo Alto avertit que le scénario pourrait évoluer rapidement si les correctifs ne sont pas appliqués à temps.

Contexte historique de Palo Alto

Fondée en 2005, Palo Alto Networks est devenue une référence dans le domaine de la cybersécurité, offrant des solutions de pare-feu et de sécurité réseau à des milliers d’entreprises à travers le monde. En 2024, la société a déjà fait face à des défis similaires, notamment en novembre où des milliers de pare-feu ont été piratés. Ces événements soulignent l’importance de la vigilance et de la réactivité face aux vulnérabilités dans le secteur en constante évolution de la cybersécurité.

Source : https://security.paloaltonetworks.com/CVE-2026-0227

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *