Numéro de série : AV26-462
Date : 13 mai 2026
Mise à jour : 29 mai 2026
Bulletin de sécurité Palo Alto Networks (AV26-462)
Le 13 mai 2026, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- PAN-OS 12.1 – versions antérieures à 12.1.4-h5;
- PAN-OS 12.1 – versions antérieures à 12.1.7;
- PAN-OS 11.2 – multiples versions;
- PAN-OS 11.1 – multiples versions;
- PAN-OS 10.2 – multiples versions.
Mise à jour 1
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-0257 à son catalogue de vulnérabilités exploitées connues (KEV) le 29 mai 2026.
Produits affectés par la vulnérabilité CVE-2026-0257 :
- PAN-OS 12.1 – versions antérieures à 12.1.4-h6;
- PAN-OS 12.1 – versions antérieures à 12.1.7;
- PAN-OS 11.2 – multiples versions;
- PAN-OS 11.1 – multiples versions;
- PAN-OS 10.2 – multiples versions;
- Prisma Access 11.2.0 – versions antérieures à 11.2.7-h13;
- Prisma Access 10.2.0 – versions antérieures à 10.2.10-h36.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d'appliquer les mises à jour nécessaires.
- CVE-2026-0265 PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabled (en anglais seulement)
- CVE-2026-0264 PAN-OS: Heap-Based Buffer Overflow in DNS Proxy and DNS Server Allows Unauthenticated Remote Code Execution (en anglais seulement)
- CVE-2026-0263 PAN-OS: Remote Code Execution (RCE) in IKEv2 Processing (en anglais seulement)
- Palo Alto Network Security Advisories (en anglais seulement)
- CVE-2026-0257 PAN-OS: GlobalProtect Authentication Bypass Vulnerabilities (en anglais seulement)
- CISA KEV: CVE-2026-0257 (en anglais seulement)