Numéro de série : AV26-331
Date : 8 avril 2026
Le 8 avril 2026, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Autonomous Digital Experience Manager 5.11.0 – versions antérieures à 5.11.4;
- Cortex XDR Agent 9.0 – versions antérieures à 9.0.1 sans CU-2120 sous Windows;
- Cortex XDR Agent 8.9 – versions antérieures à 8.9.1 sans CU-2120 sous Windows;
- Cortex XDR Agent 8.7-CE – versions antérieures à 8.7.101-CE sans CU-2120 sous Windows;
- Cortex XDR Agent 8.3-CE – Toutes les versions sans CU-2120 sous Windows;
- Cortex XDR Agent 7.9-CE – Toutes les versions sans CU-2120 sous Windows;
- Cortex XSIAM Microsoft Teams Marketplace 1.5.0 – versions antérieures à 1.5.52;
- Cortex XSOAR Microsoft Teams Marketplace 1.5.0 – versions antérieures à 1.5.52;
- Prisma Browser – versions antérieures à 145.16.12.110.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d'appliquer les mises à jour nécessaires.
- CVE-2026-0234 Cortex XSOAR: Improper Verification of Cryptographic Signature in Microsoft Teams integration (en anglais seulement)
- PAN-SA-2026-0004 Chromium: Monthly Vulnerability Update (April 2026) (en anglais seulement)
- CVE-2026-0233 Autonomous Digital Experience Manager: Improper validation of ADEM certificate (en anglais seulement)
- CVE-2026-0232 Cortex XDR Agent: Local Administrator can disable the agent on Windows (en anglais seulement)
- Palo Alto Network Security Advisories (en anglais seulement)