19 février 2025Ravie LakshmananIntelligence / vulnérabilité des menaces

L’Agence américaine de sécurité de la cybersécurité et des infrastructures (CISA) ajouté Deux défauts de sécurité ayant un impact sur les réseaux Palo Alto Pan-OS et Sonicwall Sonicos SSLVPN à ses vulnérabilités exploitées connues (Kev) Catalogue, basé sur des preuves d’exploitation active.

Les défauts sont répertoriés ci-dessous –

  • CVE-2025-0108 (Score CVSS: 7.8) – Une vulnérabilité de contournement d’authentification dans l’interface Web PALO Networks Pan-OS Management qui permet à un attaquant non authentifié avec un accès réseau à l’interface Web de gestion pour contourner l’authentification normalement requise et invoquer certains scripts PHP
  • CVE-2024-53704 (Score CVSS: 8.2) – Une vulnérabilité d’authentification inappropriée dans le mécanisme d’authentification SSLVPN qui permet à un attaquant distant de contourner l’authentification
Cybersécurité

Palo Alto Networks a depuis confirmé à The Hacker News qu’il a observé des tentatives d’exploitation actives contre le CVE-2025-0108, la société notant qu’elle pourrait être enchaînée avec d’autres vulnérabilités comme le CVE-2024-9474 pour permettre un accès non autorisé à non lus et non garanti et non garantis pare-feu.

“Palo Alto Networks a observé des tentatives d’exploitation CVE-2024-9474 et CVE-2025-0111 Sur les interfaces de gestion Web Pan-OS non corrigées et non garanties, ” dit dans un avis mis à jour.

Greynoise de renseignement des menaces dit Jusqu’à 25 adresses IP malveillantes exploitent activement CVE-2025-0108, le volume d’activité de l’attaquant augmentant 10 fois depuis sa détection il y a près d’une semaine. Les trois principales sources de trafic d’attaque sont les États-Unis, l’Allemagne et les Pays-Bas.

En ce qui concerne le CVE-2024-53704, la société de cybersécurité Arctic Wolf a révélé que les acteurs de la menace armement le défaut peu de temps après qu’une preuve de concept (POC) a été mise à disposition par Mgr Fox.

À la lumière de l’exploitation active, les agences fédérales de direction civile (FCEB) sont tenues de corriger les vulnérabilités identifiées d’ici le 11 mars 2025, afin de sécuriser leurs réseaux.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57