Origine : bjCSIRT
Numéro : 2026/ALERTE/057
APERÇU :
Une vulnérabilité affectant Palo Alto Networks PAN-OS permettrait à un acteur malveillant non authentifié de contourner les mécanismes d’authentification et d’établir des connexions VPN non autorisées sur les systèmes affectés.
DESCRIPTION
PAN-OS est le système d’exploitation des pares-feux nouvelle génération de Palo Alto Networks, utilisés pour la sécurisation des réseaux d’entreprise, notamment via le composant GlobalProtect pour les accès VPN.
Ce système est affecté par une vulnérabilité libellée CVE-2026-0257 résultant de l’absence de validation et de contrôle d’intégrité des cookies d’authentification. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié de forger un cookie valide afin de contourner les contrôles de sécurité et d’établir une session VPN non autorisée vers le réseau interne.
Elle est classée critique avec un score de sévérité de 9.1 selon le CVSS V3.1.
IMPACT
- Contournement des mécanismes d’authentification ;
- Établissement de connexions VPN non autorisées ;
- Atteinte à la confidentialité des données ;
- Compromission de l’intégrité du système et du réseau interne.
SYSTEMES AFFECTÉS
- Les versions antérieures à 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7 et 10.2.18-h6 de PAN-OS 10.2 ;
- Les versions antérieures à 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5 et 11.1.15 de PAN-OS 11.1 ;
- Les versions antérieures à 11.2.4-h17, 11.2.7-h14, 11.2.10-h7 et 11.2.12 de PAN-OS 11.2 ;
- Les versions antérieures à 12.1.4-h6 et 12.1.7 de PAN-OS 12.1 ;
- Les versions antérieures à 11.2.7-h13 de Prisma Access 11.2.0 ;
- Les versions antérieures à 10.2.10-h36 de Prisma Access 10.2.0.
MESURES À PRENDRE :
- Mettre à jour PAN-OS vers sa dernière version stable ;
- Désactiver temporairement la fonctionnalité « Authentication Override » si la mise à jour ne peut être appliquée immédiatement.
RÉFÉRENCES :