Bulletin d’alerte CERT du 12/04/24
Bulletin d’alerte du CERT-FR sur une vulnérabilité critique dans Palo Alto PAN-OS Palo Alto Networks vient d’émettre un bulletin de sécurité PAN-252214 le 12 avril 2024 concernant son produit PAN-OS. Le CERT-FR emet ce même jour un bulletin d’alerte concernant Cette vulnérabilité. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L’éditeur indique que la vulnérabilité CVE-2024-3400 est utilisée dans des attaques ciblées. Il s’agit d’un problème de gravité critique de score CVSS 10 indiqué par l’éditeur qui envisageait le développement d’un correctif avant le 14 avril 2024. CVE-2024-3400: Une vulnérabilité d’injection de commande dans la fonctionnalité GlobalProtect du logiciel PAN-OS de Palo Alto Networks pour des versions PAN-OS spécifiques et des configurations de fonctionnalités distinctes […]
Bulletin d’alerte CERT du 12/04/24 Lire la suite »
Code arbitraire (En informatique), Confidentialité en informatique, Faille informatique