L’Agence américaine de sécurité de la cybersécurité et des infrastructures (CISA) ajouté Deux défauts de sécurité ayant un impact sur les réseaux Palo Alto Pan-OS et Sonicwall Sonicos SSLVPN à ses vulnérabilités exploitées connues (Kev) Catalogue, basé sur des preuves d’exploitation active.
Les défauts sont répertoriés ci-dessous –
- CVE-2025-0108 (Score CVSS: 7.8) – Une vulnérabilité de contournement d’authentification dans l’interface Web PALO Networks Pan-OS Management qui permet à un attaquant non authentifié avec un accès réseau à l’interface Web de gestion pour contourner l’authentification normalement requise et invoquer certains scripts PHP
- CVE-2024-53704 (Score CVSS: 8.2) – Une vulnérabilité d’authentification inappropriée dans le mécanisme d’authentification SSLVPN qui permet à un attaquant distant de contourner l’authentification
Palo Alto Networks a depuis confirmé à The Hacker News qu’il a observé des tentatives d’exploitation actives contre le CVE-2025-0108, la société notant qu’elle pourrait être enchaînée avec d’autres vulnérabilités comme le CVE-2024-9474 pour permettre un accès non autorisé à non lus et non garanti et non garantis pare-feu.
“Palo Alto Networks a observé des tentatives d’exploitation CVE-2024-9474 et CVE-2025-0111 Sur les interfaces de gestion Web Pan-OS non corrigées et non garanties, ” dit dans un avis mis à jour.
Greynoise de renseignement des menaces dit Jusqu’à 25 adresses IP malveillantes exploitent activement CVE-2025-0108, le volume d’activité de l’attaquant augmentant 10 fois depuis sa détection il y a près d’une semaine. Les trois principales sources de trafic d’attaque sont les États-Unis, l’Allemagne et les Pays-Bas.
En ce qui concerne le CVE-2024-53704, la société de cybersécurité Arctic Wolf a révélé que les acteurs de la menace armement le défaut peu de temps après qu’une preuve de concept (POC) a été mise à disposition par Mgr Fox.
À la lumière de l’exploitation active, les agences fédérales de direction civile (FCEB) sont tenues de corriger les vulnérabilités identifiées d’ici le 11 mars 2025, afin de sécuriser leurs réseaux.



