Palo Alto a identifié plusieurs vulnérabilités dans son système de gestion de pare-feu PAN-OS. Toutes ces failles de sécurité ont été résolues dans leur dernier correctif. La vulnérabilité, CVE-2020-2018, la plus sévère, pourrait permettre à un acteur malveillant d'accéder à l'interface du système de gestion Panorama, ce qui lui permettrait d'avoir un accès privilégié au pare-feu.

Les correctifs fournissent une solution pour toutes les vulnérabilités à haut risque qui pourraient être exploitées pour, par exemple, faire augmenter les privilèges, exécuter du code à distance avec des autorisations root, détourner des comptes d'administrateur, lancer des attaques de type "cross-site scripting" et supprimer des fichiers. La plupart d'entre elles sont possibles après authentification de l'acteur malveillant ou si celui-ci est capable de lire/intercepte le trafic réseau.

La version 8.0 du PAN-OS a atteint sa fin de vie et ne sera plus supportée/mise à jour par les développeurs.

Début juin 2020, des vulnérabilités supplémentaires affectant le PAN-OS ont été publiées par Palo Alto. Celles-ci sont résolues dans les dernières versions.

Assurez-vous de vérifier si la version en cours d'exécution au sein de votre organisation n'est pas affectée par les dernières vulnérabilités publiées.