Palo Alto corrige la vulnérabilité Zero-Day dans le produit de pare-feu

Des collègues chercheurs en sécurité ont découvert une vulnérabilité dans les pare-feu PanOS produits par Palo Alto Networks. L'équipe de recherche qui a découvert la vulnérabilité travaille avec la société de sécurité Randori.

L'équipe Randori a développé une méthodologie et un exploit actif qui leur ont permis d'obtenir des capacités d'exécution de code à distance sur la plate-forme de pare-feu Palo Alto. La vulnérabilité a été codifiée et cataloguée comme CVE 2021-3064 et a reçu un indice de gravité extrêmement élevé de 9,8 sur un maximum de 10 points.

Même si on croyait initialement que la vulnérabilité permettait l'exécution de code à distance sur plusieurs versions de PanOS de Palo Alto, Palo Alto a précisé plus tard que la vulnérabilité n'affectait que PanOS 8.1 et plus spécifiquement, les versions antérieures à 8.1.17.

Le nombre approximatif de systèmes concernés a également été réduit d'une estimation initiale inexacte de 70 000 à environ 10 000 appareils, après que Palo Alto a fourni les informations supplémentaires.

La vulnérabilité a maintenant été corrigée par Palo Alto et la nouvelle mise à jour devrait être entièrement déployée et appliquée dans les 30 prochains jours. Après cette période, Randori fournira une divulgation plus complète sur la nature de la vulnérabilité corrigée.

Jusqu'à présent, les chercheurs ont révélé que la vulnérabilité permet l'exécution de code au niveau du shell et abuse d'un état de dépassement de mémoire tampon qui se produit lorsque le système analyse les entrées de l'utilisateur dans une partie spécifique de la pile mémoire. Avant qu'un acteur potentiel de la menace puisse exploiter cela, il devrait d'abord recourir à la contrebande HTTP. C'est le seul moyen d'accéder à la vulnérabilité de débordement de tampon exploitable.

Randori publiera très probablement tous les détails et le code spécifique utilisé dans la construction de l'exploit une fois que les utilisateurs auront eu le temps de mettre à jour leurs configurations.

Par Zaib
November 11, 2021
Computer Security
Français
November 11, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.