fr.wedoany.com Rapport : Palo Alto Networks a averti vendredi dernier que des pirates exploitent une vulnérabilité de son logiciel de pare-feu pour contourner l'authentification et accéder à distance à des systèmes protégés. Cette vulnérabilité, identifiée sous le numéro CVE-2026-0257, est classée comme étant de gravité élevée. Palo Alto Networks a indiqué dans une mise à jour de son avis de sécurité avoir observé des tentatives d'exploitation limitées sur des appareils PAN-OS non corrigés n'ayant pas appliqué les mesures d'atténuation.

L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a ajouté cette vulnérabilité à son catalogue des vulnérabilités connues exploitées (KEV) vendredi dernier, exigeant des agences fédérales qu'elles appliquent rapidement des correctifs. Palo Alto Networks est l'un des principaux fournisseurs de pare-feu sur le marché, et ses produits sont utilisés par le gouvernement américain ainsi que par de nombreuses organisations d'infrastructures critiques. Si cette vulnérabilité est exploitée avec succès, les pirates pourraient accéder largement aux réseaux des clients. La CISA a souligné dans son avertissement que ce type de vulnérabilité constitue un vecteur d'attaque couramment utilisé par les acteurs malveillants du cyberespace, représentant un risque majeur pour les entreprises fédérales.

L'organisme de recherche en sécurité Rapid7 a indiqué avoir observé des signes d'exploitation de cette vulnérabilité depuis la mi-mai, mais n'a pas encore trouvé de preuves de mouvements latéraux réussis des pirates depuis les pare-feu vers d'autres équipements réseau. Rapid7 a également souligné que les contournements d'authentification apparaissant dans les appareils VPN des entreprises périphériques peuvent avoir un impact grave sur les organisations concernées. En raison du rôle clé des pare-feu de Palo Alto Networks dans la protection des périmètres réseau, les pirates les ciblent fréquemment. En mai dernier, la société avait déjà divulgué une autre vulnérabilité du système d'authentification PAN-OS, que la CISA avait également ajoutée à son catalogue KEV à l'époque.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com