Palo Alto Networks PAN-OS Management Interface OS Command Injection Vulnerability — CVE-2024-9474

Résumé

Avis CVE-2024-9474. Palo Alto Networks PAN-OS Management Interface OS Command Injection Vulnerability Fournisseur : Palo Alto Networks. Source : CISA-KEV. Risque : critical. Exploitation active observée. Consultez la source officielle…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Palo Alto Networks PAN-OS Management Interface Authentication Bypass Vulnerability CVE-2024-0012
• Palo Alto Networks PAN-OS Command Injection Vulnerability CVE-2024-3400
• Palo Alto Networks PAN-OS Authentication Bypass Vulnerability CVE-2020-2021
• Palo Alto Networks PAN-OS Remote Code Execution Vulnerability CVE-2019-1579
• Palo Alto Networks PAN-OS File Read Vulnerability CVE-2025-0111
• Palo Alto Networks PAN-OS Authentication Bypass Vulnerability CVE-2025-0108
• Palo Alto Networks PAN-OS Malicious DNS Packet Vulnerability CVE-2024-3393
• Palo Alto Networks Expedition OS Command Injection Vulnerability CVE-2024-9463
• Palo Alto Networks Expedition SQL Injection Vulnerability CVE-2024-9465
• Palo Alto Networks Expedition Missing Authentication Vulnerability CVE-2024-5910
• Palo Alto Networks PAN-OS Reflected Amplification Denial-of-Service Vulnerability CVE-2022-0028
• Palo Alto Networks PAN-OS Remote Code Execution Vulnerability CVE-2017-15944