Bulletin de sécurité Palo Alto Networks (AV25-081) - Mise à jour 1

Numéro de série : AV25-081
Date : 12 février 2025 Mise à jour : 18 février 2025

Le 12 février 2025, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :

• PAN-OS 11.2 – versions antérieures à 11.2.4-h4;
• PAN-OS 11.1 – versions antérieures à 11.1.6-h1;
• PAN-OS 10.2 – multiples versions;
• PAN-OS 10.1 – versions antérieures à 10.1.14-h9.

Mise à jour 1

Le 18 et 20 février 2025, CISA a ajouté CVE-2025-0108 et CVE-2025-0111 à son catalogue de vulnérabilités exploitées connues (KEV).

Le 19 février 2025, Palo Alto a mis à jour son bulletin indiquant que ces vulnérabilités étaient exploitées.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Palo Alto Networks Security Advisories – CVE-2025-0108 (en anglais seulement)
• Palo Alto Networks Security Advisories – CVE-2025-0111 (en anglais seulement)
• Palo Alto Network Security Advisories (en anglais seulement)
• CISA  - Known Exploited Vulnerabilities Catalog (en anglais seulement)