Rody Quinlan, Security Response Manager chez Tenable a fait l’analyse suivante : « CVE-2020-2040, une vulnérabilité de type dépassement de tampon, est un problème majeur car PAN-OS est, fondamentalement, le gardien entre le réseau d’une organisation et le monde extérieur. Une exploitation réussie pourrait permettre à un cybercriminel de perturber les processus système, ce qui inclut d’empêcher le pare-feu de faire son travail. L’attaquant pourrait alors prendre le contrôle des règles de pare-feu de l’organisation. En d’autres termes, il pourrait briser une ligne de défense, vers ou à l’intérieur du réseau, ou redéfinir les règles et les droits d’accès des utilisateurs.

Toutefois, rien ne sert de paniquer, car il n’existe aucune preuve que cette vulnérabilité a été exploitée dans la nature et, pour l’instant, aucun exploit n’est disponible. Cependant, comme c’est souvent le cas avec ce type de vulnérabilités graves, cela pourrait changer à tout moment. Combiné au nombre de périphériques PAN-OS accessibles au public et au risque potentiel, cela signifie que les organisations qui utilisent des versions vulnérables de PAN-OS devraient prendre la menace au sérieux et passer à une version à jour dès que possible. »

Partager.

A propos de l'auteur

Laisser Une Réponse