Numéro de série : AV25-587
Date : 11 septembre 2025
Le 10 septembre 2025, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Cortex XDR Microsoft 365 Defender Pack 4.6.0 windows – versions antérieures à 4.6.5;
- User-ID Credential Agent 11.0.0 Windows – versions antérieures à 11.0.2-133;
- User-ID Credential Agent 11.0.0 Windows – versions antérieures à 11.0.3;
- Prisma Access Browser – versions antérieures à 139.12.4.128.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d'appliquer les mises à jour nécessaires.
- CVE-2025-4234 Cortex XDR Microsoft 365 Defender Pack: Cleartext Exposure of Credentials (en anglais seulement)
- CVE-2025-4235 User-ID Credential Agent: Cleartext Exposure of Service Account password (en anglais seulement)
- PAN-SA-2025-0015 Chromium: Monthly Vulnerability Update (September 2025) (en anglais seulement)
- Palo Alto Network Security Advisories (en anglais seulement)