Palo Alto Networks confirme qu'une faille critique dans son pare-feu est exploitée, permettant des attaques à distance. Palo Alto Networks confirms a critical flaw in its firewall is being exploited, allowing remote attacks.

Palo Alto Networks a confirmé une vulnérabilité critique de zéro jour dans son interface de gestion de pare-feu est activement exploité, permettant l'exécution de code à distance. Palo Alto Networks confirmed a critical zero-day vulnerability in its firewall management interface is being actively exploited, allowing remote code execution. Le défaut, coté 9.3 en gravité, n'a pas encore de patch, et l'entreprise recommande d'assurer l'accès à l'interface de gestion. The flaw, rated 9.3 in severity, has no patch yet, and the company recommends securing access to the management interface. En outre, deux autres vulnérabilités ont été ajoutées au catalogue de vulnérabilités exploitées de CISA, avec des corrections déjà émises pour eux. Additionally, two other vulnerabilities were added to CISA’s Known Exploited Vulnerabilities Catalog, with fixes already issued for them.