Origine : bjCSIRT
Numéro : 2026/ALERTE/044
APERÇU :
Une vulnérabilité de type contournement d’authentification affectant le portail et la passerelle GlobalProtect de PAN-OS permettrait à un acteur malveillant non authentifié d’établir une connexion VPN non autorisée.
DESCRIPTION
PAN-OS est le système d’exploitation propriétaire de Palo Alto Networks conçu pour gérer les pare-feux de nouvelle génération et sécuriser l’infrastructure réseau. Prisma Access est la solution SASE (Secure Access Service Edge) cloud de la même organisation.
Ces systèmes sont affectés par une vulnérabilité libellée CVE-2026-0257 résultant d’une validation incorrecte des jetons d’authentification au sein du portail VPN GlobalProtect. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié de contourner les contrôles d’authentification et d’accéder sans autorisation à des ressources dans le réseau interne.
Elle est classée élevée avec un score de sévérité de 7.8 selon le CVSS V3.1.
IMPACT
- Accès non autorisé au réseau interne ;
- Atteinte à la confidentialité des données ;
- Compromission de l’infrastructure réseau.
SYSTEMES AFFECTÉS
- PAN-OS 12.1 versions antérieures à 12.1.4-h6 et 12.1.7
- PAN-OS 11.2 versions antérieures à 11.2.4-h17, 11.2.7-h14, 11.2.10-h7 et 11.2.12
- PAN-OS 11.1 versions antérieures à 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5 et 11.1.15
- PAN-OS 10.2 versions antérieures à 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7 et 10.2.18-h6
- Prisma Access 11.2 versions antérieures à 11.2.7-h13
- Prisma Access 10.2 versions antérieures à 10.2.10-h36
MESURES À PRENDRE :
- Mettre à jour PAN-OS vers la dernière version stable ;
- Mettre à jour Prisma Access vers la dernière version stable.
RÉFÉRENCES :