La CISA met en garde contre l’exploitation active de la vulnérabilité PAN-OS de Palo Alto Networks

L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté lundi une faille de sécurité affectant le système PAN-OS de Palo Alto Networks à son catalogue de vulnérabilités connues et exploitées, sur la base de preuves d’une exploitation active.

La vulnérabilité de haute gravité, répertoriée sous le nom de CVE-2022-0028, est une mauvaise configuration de la politique de filtrage d’URL qui pourrait permettre à un attaquant distant non authentifié de mener des attaques par déni de service TCP réfléchies et amplifiées.

« S’il est exploité, ce problème n’aura pas d’impact sur la confidentialité, l’intégrité ou la disponibilité de nos produits », a déclaré Palo Alto Networks dans une alerte.

« Cependant, l’attaque par déni de service qui en résulte peut contribuer à masquer l’identité de l’attaquant et à impliquer le pare-feu comme source de l’attaque. »

Le fabricant d’équipements de réseau a déclaré avoir découvert cette vulnérabilité après avoir été informé que des pare-feu sensibles de différents fournisseurs, dont Palo Alto Networks, étaient utilisés dans le cadre d’une tentative d’attaque par déni de service réfléchi.

Compte tenu de l’exploitation active, il est conseillé aux clients des produits concernés d’appliquer les correctifs appropriés afin d’atténuer les menaces potentielles.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.