Plusieurs vulnérabilités critiques ont été identifiées dans les produits de Palo Alto Networks, notamment dans le système d’exploitation PAN-OS. Ces failles permettent à un attaquant non authentifié d’exécuter du code arbitraire à distance, d’élever ses privilèges et de provoquer un déni de service. (hkcert.org)
La vulnérabilité la plus récente, référencée sous le nom CVE-2026-0300, a été découverte en mai 2026. Elle affecte les versions de PAN-OS antérieures à 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6, 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15, 11.2.4-h17, 11.2.7-h13, 11.2.10-h6 et 11.2.12. Cette vulnérabilité est activement exploitée et permet à un attaquant d’exécuter du code arbitraire avec des privilèges root sur les pare-feu ciblés en envoyant des paquets spécialement conçus vers le portail d’authentification User-ID™. (hkcert.org)
Les versions de PAN-OS antérieures à 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7, 10.2.18-h6, 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5, 11.1.15, 11.2.4-h17, 11.2.7-h13, 11.2.10-h6 et 11.2.12 sont concernées par cette vulnérabilité. (hkcert.org)
Palo Alto Networks a publié des correctifs pour remédier à cette vulnérabilité. Il est fortement recommandé aux utilisateurs de mettre à jour leurs systèmes vers les versions sécurisées mentionnées ci-dessus. En attendant l’application des correctifs, il est conseillé de restreindre l’accès au portail d’authentification User-ID™ aux adresses IP internes de confiance ou de le désactiver si ce service n’est pas nécessaire en production. (channelnews.fr)
Pour plus de détails, veuillez consulter le bulletin de sécurité de Palo Alto Networks concernant la vulnérabilité CVE-2026-0300. (hkcert.org)
