Mise à jour de sécurité Palo Alto

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Palo Alto

Message par charles » 21 déc. 2019 10:15

Une vulnérabilité permettant de réaliser une élévation de privilèges a été corrigée le 19/12/2019 dans PAN-OS :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-648/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Palo Alto

Message par charles » 17 févr. 2020 21:50

Des mises à jour de sécurité ont été publiées le 12/02/2020 pour les produits Palo Alto suivants :

PAN-OS
GlobalProtect
Expedition Migration Tool

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-089/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Palo Alto

Message par charles » 13 mars 2020 00:29

Plusieurs vulnérabilités permettant de réaliser une élévation de privilège, ainsi qu'une exécution de code arbitraire à distance ont été corrigées le 11/03/2020 dans PAN-OS :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-142/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Palo Alto

Message par charles » 10 avr. 2020 08:47

Des mises à jour de sécurité ont été publiées le 08/04/2020 pour les produits Palo Alto suivants :

PAN-OS
Secdo
Traps
GlobalProtect Agent
VM Series firewalls pour Microsoft Azure

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-197/

Parmi les vulnérabilités corrigées, certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Palo Alto

Message par charles » 14 mai 2020 00:33

Une vulnérabilité pouvant permettre de provoquer une exécution de code arbitraire à distance a été corrigée le 12/05/2020 dans PAN-OS :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-279/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Palo Alto

Message par charles » 14 mai 2020 23:19

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité ont été corrigées le 13/05/2020 dans Palo Alto PAN-OS et GlobalProtect :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-290/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Palo Alto

Message par charles » 25 mai 2020 18:34

Plusieurs vulnérabilité pouvant permettre à un attaquant de provoquer un déni de service à distance et une élévation de privilèges ont été corrigées le 13/05/2020 dans Palo Alto PAN-OS :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-317/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Palo Alto

Message par charles » 11 juin 2020 23:05

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges ont été corrigées le 10/06/2020 dans Palo Alto PAN-OS et GlobalProtect :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-365/

Mathieu
Messages : 18
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

Re: Mise à jour de sécurité Palo Alto

Message par Mathieu » 30 juin 2020 10:11

Vulnérabilité quand l'authentification SAML est activée et que la validation de l'identité du fournisseur du certificat est désactivé. Corrigé depuis le 16/06/2020 dans PAN-OS (score CVSS 10.0)

https://security.paloaltonetworks.com/CVE-2020-2021

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »