Une faille d’exécution de code à distance, de gravité 9,3/10, affecte des interfaces de gestion de pare-feu de Palo Alto Networks exposées à l’internet. Elle est désormais exploitée par des cyberattaquants non authentifiés, selon un avis de sécurité du fournisseur publié le 8 novembre dernier et régulièrement mis à jour depuis.
Palo Alto Networks annonce mener l’enquête sur les activités malveillantes en cours.
L’entreprise indique avoir effectué un scan pour identifier les interfaces concernées et avoir informé les propriétaires d’équipements via leur espace client.
« Nous vous recommandons de vous assurer immédiatement que l’accès à l’interface de gestion n’est possible qu’à partir d’adresses IP internes de confiance et non à partir d’Internet », recommande fortement l’éditeur. Il précise que les déploiements Prisma Access et Cloud NGFW ne sont pas affectés par cette vulnérabilité connue sous le nom PAN-SA-2024-0015.
« Nous continuerons à surveiller la situation de près et encourageons nos clients à consulter les mises à jour de notre bulletin de sécurité régulièrement », déclare l’entreprise.
L’Anssi a également publié un bulletin à propos de cette vulnérabilité.