{"id":327604,"date":"2022-08-23T05:53:39","date_gmt":"2022-08-23T07:53:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-lexploitation-active-de-la-vulnerabilite-pan-os-de-palo-alto-networks\/"},"modified":"2022-08-23T05:53:41","modified_gmt":"2022-08-23T07:53:41","slug":"la-cisa-met-en-garde-contre-lexploitation-active-de-la-vulnerabilite-pan-os-de-palo-alto-networks","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-met-en-garde-contre-lexploitation-active-de-la-vulnerabilite-pan-os-de-palo-alto-networks\/","title":{"rendered":"La CISA met en garde contre l’exploitation active de la vuln\u00e9rabilit\u00e9 PAN-OS de Palo Alto Networks"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

L’Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) lundi ajout\u00e9e<\/a> une faille de s\u00e9curit\u00e9 affectant Palo Alto Networks PAN-OS \u00e0 son Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues<\/a>sur la base de preuves d’exploitation active.<\/p>\n

La vuln\u00e9rabilit\u00e9 de haute gravit\u00e9, suivie comme CVE-2022-0028<\/a> (score CVSS\u00a0: 8,6), est une mauvaise configuration de la politique de filtrage d’URL qui pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 de mener des attaques par d\u00e9ni de service (DoS) TCP r\u00e9fl\u00e9chies et amplifi\u00e9es.<\/p>\n

\"La<\/a><\/div>\n

\u00ab S’il \u00e9tait exploit\u00e9, ce probl\u00e8me n’aurait aucune incidence sur la confidentialit\u00e9, l’int\u00e9grit\u00e9 ou la disponibilit\u00e9 de nos produits \u00bb, a d\u00e9clar\u00e9 Palo Alto Networks dans une alerte. “Cependant, l’attaque par d\u00e9ni de service (DoS) qui en r\u00e9sulte peut aider \u00e0 masquer l’identit\u00e9 de l’attaquant et impliquer le pare-feu comme source de l’attaque.<\/p>\n

La faiblesse affecte les versions de produit suivantes et a \u00e9t\u00e9 corrig\u00e9e dans le cadre des mises \u00e0 jour publi\u00e9es ce mois-ci\u00a0:<\/p>\n