**Palo Alto Networks** a averti ses clients aujourd'hui qu'une vulnérabilité critique non corrigée dans le portail d'authentification User-ID de PAN-OS est exploitée dans des attaques. ### Comprendre la vulnérabilité Le portail d'authentification User-ID, également connu sous le nom de portail captif, est une fonctionnalité de sécurité de PAN-OS qui authentifie les utilisateurs dont l'identité ne peut pas être automatiquement mappée par le pare-feu. Cette fonctionnalité est cruciale pour maintenir la sécurité du réseau en garantissant que seuls les utilisateurs autorisés accèdent. Suivie sous la référence **CVE-2026-0300**, cette faille zero-day découle d'une faiblesse de débordement de tampon (buffer overflow). Des paquets spécialement conçus peuvent être exploités par des attaquants non authentifiés pour exécuter du code arbitraire avec des privilèges root sur les pare-feux PA-Series et VM-Series exposés à Internet. "Une exploitation limitée a été observée ciblant les portails d'authentification User-ID™ de **Palo Alto Networks** qui sont exposés à des adresses IP non fiables et/ou à l'Internet public", a déclaré **Palo Alto Networks** dans un avis mercredi. ### Étapes d'atténuation **Palo Alto Networks** conseille à ses clients de mettre en œuvre des mesures d'atténuation immédiates. "Les clients qui suivent les meilleures pratiques de sécurité standard, telles que la restriction des portails sensibles aux réseaux internes de confiance, courent un risque grandement réduit." En attendant qu'un correctif soit disponible, **Palo Alto Networks** recommande "vivement" de sécuriser le portail d'authentification User-ID en restreignant l'accès aux zones de confiance uniquement ou en désactivant le portail si la restriction n'est pas réalisable. Pour vérifier si vos pare-feux sont configurés pour utiliser le service vulnérable, naviguez vers Périphérique > Identification de l'utilisateur > Paramètres du portail d'authentification -> Activer le portail d'authentification dans l'interface PAN-OS. ### Exposition sur Internet Actuellement, **Shadowserver** suit plus de 5 800 pare-feux PAN-OS VM-series exposés en ligne, avec une concentration significative en Asie (2 466) et en Amérique du Nord (1 998).  *Pare-feux VM-series exposés en ligne (Shadowserver)* ### Un historique d'exploitation Les pare-feux PAN-OS ont été une cible récurrente pour les attaquants, exploitant souvent des vulnérabilités zero-day. En novembre 2024, **Shadowserver** a signalé des milliers de pare-feux compromis en chaînant deux zero-days PAN-OS. Un mois plus tard, une autre faille de déni de service (DoS) PAN-OS a été exploitée, forçant les pare-feux à redémarrer et à désactiver les protections. En février, des attaquants ont abusé de trois autres failles PAN-OS pour compromettre des pare-feux avec des interfaces de gestion exposées à Internet. Les produits et services de **Palo Alto Networks** sont utilisés par plus de 70 000 clients dans le monde, dont 90 % des entreprises du classement Fortune 10 et la plupart des plus grandes banques américaines, ce qui en fait une vulnérabilité à fort impact. --- *Mise à jour le 06 mai, 11:45 EDT :* **Palo Alto Networks** a fourni la déclaration suivante après la publication de l'article : "Cette vulnérabilité est spécifique à un nombre limité de clients dont le portail d'authentification User-ID (portail captif) est exposé à l'Internet public ou à des adresses IP non fiables. Nous avons observé une exploitation limitée de ce problème et travaillons à la publication de correctifs logiciels, les premières mises à jour étant attendues pour le 13 mai 2026", a déclaré l'entreprise à BleepingComputer. "Nous avons fourni des directives d'atténuation claires à nos clients pour sécuriser leurs environnements immédiatement. Ce problème n'affecte pas les appliances Cloud NGFW ou Panorama. Nous restons engagés dans une approche transparente et axée sur la sécurité pour protéger notre clientèle mondiale." <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> ## <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99 % de ce que Mythos a trouvé n'est toujours pas corrigé.</a> L'IA a chaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du rendu et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Autonomous Validation Summit (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de la remédiation. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Réservez votre place</a>