Nouvelle vulnérabilité découverte sur PAN-OS

Maxime Escourbiac du CERT Michelin et Yassine Bengana d’Abicom ont identifié une faille de sécurité dans PAN-OS de Palo Alto Networks : CVE-2025-0109 (CVSS 5.5 – Moyen).

💡 En quoi consiste la vulnérabilité ?
Un attaquant non authentifié, avec un accès réseau à l’interface web de gestion, peut supprimer certains fichiers en tant qu’utilisateur “nobody” (journaux et fichiers de configuration limités, mais pas les fichiers systèmes).

Cette découverte illustre l’importance des collaborations solides en cybersécurité pour protéger les infrastructures critiques.

📖 Plus d’infos sur la vulnérabilité : https://security.paloaltonetworks.com/CVE-2025-0109
👉 D’autres vulnérabilités ont été répertoriées et sont référencées sur le site de l’ANSSI : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0128/