Palo Alto Networks : Des pirates exploitent des failles de sécurité
Mauvaise nouvelle pour les clients de Palo Alto Networks : des hackers malveillants exploitent actuellement deux nouvelles failles de sécurité critiques, baptisées zero-day, dans les pare-feu nouvelle génération de l'entreprise. Ces vulnérabilités touchent potentiellement des milliers d'organisations à travers le monde, leur ouvrant une porte dérobée vers les réseaux d'entreprises.
Des failles zero-day dans le viseur des pirates
Les chercheurs en sécurité de Palo Alto Networks ont tiré la sonnette d'alarme mercredi dernier. Ils ont en effet observé un nombre limité d'activités d'exploitation liées à deux vulnérabilités zero-day dans PAN-OS, le système d'exploitation qui équipe tous les pare-feu nouvelle génération de Palo Alto.
La première faille, référencée CVE-2024-0012, permet à un attaquant ayant accès au réseau de l'interface web de gestion d'obtenir des privilèges d'administrateur. La seconde, CVE-2024-9474, autorise quant à elle un pirate à effectuer des actions sur le pare-feu compromis avec les plus hauts privilèges root.
Utilisées conjointement, ces deux vulnérabilités offrent aux attaquants la possibilité d'implanter à distance du code malveillant sur les pare-feu affectés, avec le niveau de privilège maximum. Cela leur ouvre un accès en profondeur aux réseaux des entreprises ciblées.
Plus de 2000 pare-feu déjà compromis
Selon la Shadowserver Foundation, une organisation à but non lucratif qui surveille Internet à la recherche d'exploitation de vulnérabilités, les hackers ont déjà compromis plus de 2000 pare-feu Palo Alto Networks en tirant parti de ces deux failles récemment corrigées.
Le plus grand nombre d'appareils compromis se situe aux États-Unis, suivi de l'Inde. Mais les attaquants s'en prennent également aux pare-feu au Royaume-Uni, en Australie et en Chine. Palo Alto Networks n'a pas souhaité confirmer le nombre exact de pare-feu touchés.
Des outils transférés et des fichiers de configuration exfiltrés
La société de cybersécurité Arctic Wolf a également observé des hackers exploitant ces vulnérabilités dès le 19 novembre pour s'introduire dans les réseaux de ses clients, suite à la publication d'un code d'exploitation preuve de concept.
Après une exploitation réussie, nous avons observé des acteurs de la menace tentant de transférer des outils dans l'environnement et d'exfiltrer des fichiers de configuration depuis les appareils compromis.
– Andres Ramos, chercheur en renseignement sur les menaces chez Arctic Wolf
Palo Alto Networks appelle à patcher d'urgence
Face à cette situation, Palo Alto Networks a publié des correctifs pour ces deux failles et exhorte les organisations à appliquer les patchs dès que possible. L'agence américaine de cybersécurité CISA a également ajouté ces vulnérabilités à son catalogue des vulnérabilités exploitées, ce qui oblige de fait les agences fédérales civiles à patcher leurs systèmes sous trois semaines.
Selon les chercheurs de watchTowr Labs qui ont étudié les correctifs de Palo Alto, ces failles résultent d'erreurs basiques dans le processus de développement. Il s'agit là du deuxième avertissement majeur de sécurité cette année pour Palo Alto Networks, sans compter les failles découvertes dans des produits similaires d'Ivanti et Check Point.
Les pare-feu, cibles de choix pour les hackers
Ces vulnérabilités mettent en lumière la fragilité des dispositifs de sécurité d'entreprise tels que les pare-feu, les VPN et les outils d'accès à distance. Véritables portiers numériques en bordure de réseau, ils représentent des cibles de choix pour les pirates.
La compromission de ces équipements offre en effet aux attaquants un point d'entrée idéal pour s'introduire plus avant dans les systèmes d'information des organisations. D'où l'importance cruciale de maintenir ces solutions à jour et de réagir sans délai lorsque des failles critiques sont découvertes.
Un défi de taille pour les entreprises, confrontées à la complexité croissante de leur infrastructure et à la créativité sans cesse renouvelée des hackers. Dans cette course perpétuelle entre attaquants et défenseurs, la vigilance et la réactivité restent plus que jamais de mise.
