{"id":1234401,"date":"2024-07-11T14:45:56","date_gmt":"2024-07-11T16:45:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/palo-alto-networks-corrige-une-faille-critique-dans-loutil-de-migration-dexpedition\/"},"modified":"2024-07-11T14:46:00","modified_gmt":"2024-07-11T16:46:00","slug":"palo-alto-networks-corrige-une-faille-critique-dans-loutil-de-migration-dexpedition","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/palo-alto-networks-corrige-une-faille-critique-dans-loutil-de-migration-dexpedition\/","title":{"rendered":"Palo Alto Networks corrige une faille critique dans l&#8217;outil de migration d&#8217;exp\u00e9dition"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 de l&#8217;entreprise<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Palo-Alto-Networks-corrige-une-faille-critique-dans-loutil-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Palo Alto Networks a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/\" target=\"_blank\">cinq failles de s\u00e9curit\u00e9<\/a> impactant ses produits, y compris un bug critique qui pourrait conduire \u00e0 un contournement de l&#8217;authentification.<\/p>\n<p>Catalogu\u00e9e comme CVE-2024-5910 (score CVSS : 9,3), la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9crite comme un cas d&#8217;authentification manquante dans son outil de migration Expedition qui pourrait conduire \u00e0 une prise de contr\u00f4le du compte administrateur.<\/p>\n<p>\u00ab L&#8217;absence d&#8217;authentification pour une fonction critique dans Palo Alto Networks Expedition peut conduire \u00e0 une prise de contr\u00f4le du compte administrateur Expedition par des attaquants ayant acc\u00e8s au r\u00e9seau d&#8217;Expedition \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-5910\" target=\"_blank\">dit<\/a> dans un avis. \u00ab Les secrets de configuration, les informations d&#8217;identification et d&#8217;autres donn\u00e9es import\u00e9es dans Expedition sont menac\u00e9s en raison de ce probl\u00e8me. \u00bb<\/p>\n<p>La faille affecte toutes les versions d&#8217;Expedition ant\u00e9rieures \u00e0 la version 1.2.92, qui corrige le probl\u00e8me. Brian Hysell, du Centre de recherche en cybers\u00e9curit\u00e9 de Synopsys (CyRC), a \u00e9t\u00e9 cr\u00e9dit\u00e9 de la d\u00e9couverte et du signalement du probl\u00e8me.<\/p>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve que la vuln\u00e9rabilit\u00e9 ait \u00e9t\u00e9 exploit\u00e9e dans la nature, il est conseill\u00e9 aux utilisateurs de mettre \u00e0 jour vers la derni\u00e8re version pour se prot\u00e9ger contre les menaces potentielles.<\/p>\n<p>Pour contourner ce probl\u00e8me, Palo Alto Networks recommande de limiter l&#8217;acc\u00e8s r\u00e9seau \u00e0 Expedition aux utilisateurs, h\u00f4tes ou r\u00e9seaux autoris\u00e9s.<\/p>\n<p>L&#8217;entreprise am\u00e9ricaine de cybers\u00e9curit\u00e9 a \u00e9galement corrig\u00e9 une faille r\u00e9cemment d\u00e9couverte dans le protocole RADIUS appel\u00e9e BlastRADIUS (CVE-2024-3596) qui pourrait permettre \u00e0 un acteur malveillant dot\u00e9 de capacit\u00e9s pour effectuer une attaque de type \u00ab adversaire du milieu \u00bb (AitM) entre le pare-feu PAN-OS de Palo Alto Networks et un serveur RADIUS pour contourner l&#8217;authentification.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-lies-a-la-Chine-infiltrent-une-entreprise.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La vuln\u00e9rabilit\u00e9 permet ensuite \u00e0 l&#8217;attaquant de \u00ab\u00a0\u00e9lever les privil\u00e8ges \u00e0\u00a0\u00ab\u00a0superutilisateur\u00a0\u00bb lorsque l&#8217;authentification RADIUS est utilis\u00e9e et <a rel=\"nofollow noopener\" href=\"https:\/\/docs.paloaltonetworks.com\/pan-os\/9-1\/pan-os-admin\/authentication\/configure-radius-authentication\" target=\"_blank\">CHAP ou PAP<\/a> est s\u00e9lectionn\u00e9 dans le profil du serveur RADIUS&#8221;, il <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-3596\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Les produits suivants sont concern\u00e9s par les d\u00e9fauts :<\/p>\n<ul>\n<li>PAN-OS 11.1 (versions = 11.1.3)<\/li>\n<li>PAN-OS 11.0 (versions = 11.0.4-h4)<\/li>\n<li>PAN-OS 10.2 (versions = 10.2.10)<\/li>\n<li>PAN-OS 10.1 (versions = 10.1.14)<\/li>\n<li>PAN-OS 9.1 (versions = 9.1.19)<\/li>\n<li>Prisma Access (toutes les versions, le correctif devrait \u00eatre publi\u00e9 le 30 juillet)<\/li>\n<\/ul>\n<p>Il a \u00e9galement \u00e9t\u00e9 not\u00e9 que ni CHAP ni PAP ne devraient \u00eatre utilis\u00e9s \u00e0 moins qu&#8217;ils ne soient encapsul\u00e9s par un tunnel chiffr\u00e9, car les protocoles d&#8217;authentification n&#8217;offrent pas de s\u00e9curit\u00e9 de la couche de transport (TLS). Ils ne sont pas vuln\u00e9rables dans les cas o\u00f9 ils sont utilis\u00e9s conjointement avec un tunnel TLS.<\/p>\n<p>Cependant, il convient de noter que les pare-feu PAN-OS configur\u00e9s pour utiliser EAP-TTLS avec PAP comme protocole d&#8217;authentification pour un serveur RADIUS ne sont pas non plus sensibles \u00e0 l&#8217;attaque.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/palo-alto-networks-patches-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 juillet 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 de l&#8217;entreprise Palo Alto Networks a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre cinq failles de s\u00e9curit\u00e9 impactant ses produits, y compris un bug critique qui pourrait conduire \u00e0 un contournement de l&#8217;authentification. Catalogu\u00e9e comme CVE-2024-5910 (score CVSS : 9,3), la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9crite comme un cas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1234402,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,79745,4168,6815,22,4158,4165,429,45761,9048,238584,200271,5665,36260,238334,98340,79746,79744,238617,4172,4169,196,4166,238583],"class_list":["post-1234401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-alto","tag-comment-pirater","tag-corrige","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-dans","tag-dexpedition","tag-faille","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-loutil","tag-migration","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-networks","tag-palo","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1234401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1234401"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1234401\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1234402"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1234401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1234401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1234401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}