18.04.2024 - L'OFCS met en garde contre la faille de sécurité des pares-feux de nouvelle génération (NGFW) de Palo Alto. Ces pares-feux sont principalement utilisés par les entreprises et les administrations. Ils présentent une vulnérabilité critique qui a déjà été exploitée par des cybercriminels. Les pirates profitent de la faille de sécurité pour exécuter des commandes. L’OFCS a déjà reçu des annonces à ce sujet d'organisations en Suisse. L’OFCS recommande d'appliquer les mises à jour de sécurité le plus rapidement possible ou même, si possible, de réinstaller le NGFW.
Le 12 avril 2024, le fabricant américain de solutions pare-feu Palo Alto a informé publiquement d'une vulnérabilité critique dans PAN-OS. La vulnérabilité critique permet à un attaquant d'exécuter à distance du code arbitraire sur des appareils vulnérables et de les compromettre (CVE-2024-3400).
Le 18 avril 2024, l’OFCS a reçu plusieurs annonces d'organisations en Suisse attestant d'attaques à grande échelle contre la vulnérabilité mentionnée. L’OFCS conseille donc vivement aux entreprises d'appliquer le plus rapidement possible le correctif de sécurité publié par Palo Alto. Les appareils qui ont déjà été compromis de manière avérée ou qui pourraient l'être devraient être réinitialisés de toute urgence. Nous recommandons en outre de vérifier les fichiers journaux (logs) des appareils Palo Alto des dernières 48 heures afin de détecter toute activité suspecte.
En collaboration avec des partenaires nationaux, l’OFCS a pris des mesures pour minimiser l'exposition aux risques des entreprises suisses. En outre, les exploitants d'infrastructures critiques qui utilisent un appareil Palo Alto vulnérable ont été activement informés par l’OFCS.
Conseils de Palo Alto:
https://security.paloaltonetworks.com/CVE-2024-3400
Versions vulnérables:
- PAN-OS 10.2 (versions before 10.2.5-h6, 10.2.6-h3, 10.2.7-h8, 10.2.8-h3 and 10.2.9-h1)
- PAN-OS 11.0 (versions before 11.0.2-h4, 11.0.3-h10 and 11.0.4-h1)
- PAN-OS 11.1 (versions prior to 11.1.0-h3, 11.1.1-h1 and 11.1.2-h3).