Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA por sus siglas en inglés) ha identificado la explotación activa de vulnerabilidades en productos de Palo Alto Networks, empresa que ha lanzado actualizaciones de seguridad para mitigar varias vulnerabilidades críticas, altas y medias en sus productos. Entre los productos afectados están Expedition (versiones anteriores a 1.2.92) y PAN-OS (Interfaz Web, versiones anteriores a 10.2.4 y 10.1.9). La vulnerabilidad crítica (CVE-2024-5910), con una puntuación CVSSv4 de 9.3, afecta a Expedition y permite que un atacante sin autenticación obtenga control total sobre la herramienta, accediendo a datos sensibles, credenciales y configuraciones. Además, una vulnerabilidad de severidad alta (CVE-2024-5911), con una puntuación CVSSv4 de 7.0, afecta la Interfaz Web de Panorama, permitiendo a un atacante autenticado interrumpir procesos del sistema, bloqueando y requiriendo una intervención manual para restablecerlo.
Recursos afectados
Expedition versiones anteriores a 1.2.92.
PAN-OS (Interfaz Web) versiones anteriores a 10.2.4.
PAN-OS (Interfaz Web) versiones anteriores a 10.1.9.
Solución
Las versiones más recientes de los productos afectados (Expedition 1.2.92 o posterior, y PAN-OS versiones 10.2.4 y 10.1.9 o posteriores) ya incluyen los parches necesarios para estas vulnerabilidades.
Recomendaciones
Se recomienda actualizar a las últimas versiones disponibles de estos productos para asegurar la protección contra estos riesgos. Más información está disponible en el sitio de seguridad de Palo Alto Networks.
Referencias