CVE-2025-0133

1 minute de lecture

Mis à jour : January 05, 2026

XSS dans Palo Alto Networks PAN-OS : Risques et Prévention

Une vulnérabilité de type Cross-Site Scripting (XSS) réfléchie a été identifiée dans les fonctionnalités GlobalProtect gateway et portal du logiciel PAN-OS de Palo Alto Networks. Cette faille (CVE-2025-0133) permet l’exécution de code JavaScript malveillant dans le navigateur d’un utilisateur authentifié sur le portail captif, lorsqu’il clique sur un lien spécialement conçu.

Points Clés :

Nature de la vulnérabilité : XSS réfléchie.
Composants affectés : Fonctionnalités GlobalProtect gateway et portal de Palo Alto Networks PAN-OS.
Mécanisme : Exploitation via un lien malveillant interagissant avec un utilisateur authentifié sur le portail captif.

Vulnérabilités :

CVE-2025-0133 : Vulnérabilité XSS réfléchie.

Risques :

Vol d’identifiants : Le principal risque est le détournement d’identifiants utilisateur via des attaques de phishing, surtout si le VPN sans client est activé. Un attaquant peut créer des liens leurrant, semblant provenir du portail GlobalProtect, pour voler ces informations.

Recommandations :

Blocage des attaques : Activer les Threat IDs 510003 et 510004 pour bloquer les tentatives d’exploitation.
Mitigation : Désactiver la fonctionnalité VPN sans client peut servir de mesure de protection.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-0133

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression