Bulletin de sécurité Palo Alto Networks (AV24-730)

Numéro de série : AV24-730
Date : 27 décembre 2024

Le 26 décembre 2024, Palo Alto Networks a publié un bulletin de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :

• PAN-OS 11.2 – versions antérieures à 11.2.3;
• PAN-OS 11.1 – versions antérieures à 11.1.5;
• PAN-OS 10.2 – version 10.2.8 et versions ultérieures, versions antérieures à 10.2.10-h2 et versions antérieures à 10.2.13.h2;
• PAN-OS 10.1 – version 10.1.14 et versions ultérieures, versions antérieures à 10.1.14-h8;
• Prisma Access – version 10.2.8 on PAN-OS et versions ultérieures, versions antérieures à 11.2.3 on PAN-OS.

L'exploitation de cette vulnérabilité pourrait conduire à un déni de service (DoS). Palo Alto Networks a indiqué que CVE-2024-3393 était exploitée.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Palo Alto Networks Security Advisories – CVE-2024-3393 (en anglais seulement)
• Palo Alto Network Security Advisories (en anglais seulement)