Palo Alto Networks face à une nouvelle vulnérabilité exploitée par des hackers

Le géant américain de la cybersécurité Palo Alto Networks tire la sonnette d'alarme : les pirates informatiques exploitent actuellement une nouvelle faille de sécurité dans le système d'exploitation de ses pare-feu pour s'introduire dans les réseaux de ses clients n'ayant pas encore appliqué le patch correctif. Cette vulnérabilité critique, référencée CVE-2025-0108, s'ajoute à la liste des failles récemment découvertes dans les solutions de sécurité de l'entreprise californienne.

Une vulnérabilité exploitée en combinaison avec d'autres failles

D'après Palo Alto Networks, les attaquants tirent parti de cette vulnérabilité en la combinant avec deux failles précédemment divulguées, identifiées sous les références CVE-2024-9474 et CVE-2025-0111, pour cibler les interfaces d'administration Web PAN-OS non sécurisées et non mises à jour. La société précise que la complexité de cette attaque est « faible », laissant craindre une diffusion rapide de son exploitation.

Des tentatives d'exploitation en augmentation

Si l'ampleur exacte de l'exploitation n'est pas encore connue, la startup de threat intelligence GreyNoise a observé une nette augmentation des tentatives d'exploitation de la vulnérabilité PAN-OS ces derniers jours, le nombre d'adresses IP impliquées passant de 2 à 25. Ces tentatives sont classées comme « malveillantes », suggérant qu'elles sont le fait de cybercriminels plutôt que de chercheurs en sécurité.

Cette faille critique permet à des attaquants non authentifiés d'exécuter des scripts PHP spécifiques, pouvant conduire à un accès non autorisé aux systèmes vulnérables.

GreyNoise

Les États-Unis, l'Allemagne et les Pays-Bas particulièrement visés

Selon GreyNoise, les plus hauts niveaux de trafic d'attaque sont observés aux États-Unis, en Allemagne et aux Pays-Bas. L'identité des assaillants et l'éventuel vol de données sensibles chez les clients restent inconnus à ce stade. Palo Alto Networks n'a pas immédiatement répondu aux questions de TechCrunch à ce sujet.

Une vulnérabilité ajoutée au catalogue CISA des failles activement exploitées

Face à la menace, l'agence gouvernementale américaine de cybersécurité CISA a ajouté mardi cette dernière vulnérabilité Palo Alto à son catalogue public des vulnérabilités exploitées (KEV).

Des correctifs à appliquer de toute urgence

Dès la découverte de la faille par la société Assetnote début février, Palo Alto Networks a publié un avis de sécurité exhortant ses clients à patcher sans délai leurs systèmes. Au vu de l'exploitation active désormais avérée, cette mise à jour devient plus que jamais critique pour toutes les entreprises utilisant les pare-feu PAN-OS.

Cette nouvelle vulnérabilité vient une fois de plus ébranler la confiance dans les solutions de sécurité de Palo Alto Networks, déjà écornée par les précédentes failles découvertes ces derniers mois. La promptitude de l'entreprise à réagir et la publication rapide de correctifs restent cependant des points positifs pour limiter les dégâts. Espérons que cet énième rappel à la vigilance sera entendu par toutes les organisations concernées.