Vulnerabilidad de inyección de comandos en PAN-OS de Palo Alto Networks

PaloAlto

Actualiza tu firewall  Palo alto de inmediato para evitar ataques

En el mundo actual, donde la ciberseguridad es cada vez más importante, las empresas y organizaciones dependen de firewalls robustos para proteger sus redes y datos. Sin embargo, incluso los sistemas de seguridad más confiables pueden tener vulnerabilidades, y este es el caso de PAN-OS, el software que ejecuta los firewalls de nueva generación de Palo Alto Networks.

Recientemente se ha identificado una vulnerabilidad crítica de inyección de comandos en la función GlobalProtect de PAN-OS con CVE-2024-3400. Esta fallo podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall, lo que representa un grave riesgo para la seguridad de la red.

¿Qué es la vulnerabilidad y a quién afecta?

La vulnerabilidad es una inyección de comandos, lo que significa que un atacante podría introducir código malicioso en el sistema y ejecutarlo con los máximos privilegios. Esta vulnerabilidad afecta específicamente a las versiones de PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1 con las siguientes características:

  • Tienen habilitada la función GlobalProtect como puerta de enlace.
  • Tienen habilitada la telemetría de dispositivos.

Si no estás seguro de si tu firewall cumple con estas características, puedes verificarlo en la interfaz web del mismo.

Dispositivos afectados por la vulnerabilidad de PAN-OS

Dispositivos afectados Dispositivos no afectados
PAN-OS 10.2 con GlobalProtect y telemetría de dispositivos habilitadas Cloud NGFW de Palo Alto Networks
PAN-OS 11.0 con GlobalProtect y telemetría de dispositivos habilitadas Dispositivos Panorama
PAN-OS 11.1 con GlobalProtect y telemetría de dispositivos habilitadas Prisma Access
Versiones de PAN-OS anteriores a 10.2 o posteriores a 11.1

¿Qué hacer para protegerte?

Palo Alto Networks ya está trabajando en soluciones para esta vulnerabilidad. Se esperan parches oficiales para PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1 para el 14 de abril de 2024.

Mientras tanto, puedes aplicar las siguientes medidas temporales para mitigar el riesgo:

  • Clientes con suscripción a Threat Prevention: Activar Threat ID 95187 (introducido en la versión 8833-8682 del contenido de Applications and Threats).
  • Todos los clientes: Asegurarse de que la protección contra vulnerabilidades se haya aplicado a la interfaz GlobalProtect.
  • Si no puedes aplicar las soluciones anteriores: Deshabilitar temporalmente la telemetría de dispositivos hasta que actualices tu firewall a una versión parcheada.

Ten en cuenta que estas son medidas temporales y lo ideal es actualizar tu software lo antes posible para contar con la protección completa.

¿Tienes dudas con la ciberseguridad de tu empresa? ¡Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. En Cibersafety, estamos comprometidos a ser tu socio confiable en seguridad digital. ¡Contáctanos hoy mismo para comenzar

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    formación ciberseguridad

    Formación y Concienciación en Ciberseguridad

    Equipo de respuesta a incidentes analizando un ciberataque

    Peritaje Informático

    Consultora experta en ciberseguridad

    Servicios Gestionados de Ciberseguridad

    Hackers profesionales haciendo un testeo sobre las lineas de seguridad de una empresa

    Respuesta a Incidentes

    Varios ordenadores portátiles y una máscara. Hacking ético.

    Hacking Ético

    Auditoría de Ciberseguridad

    Consultoría Ciberseguridad

    Multiple Factor Authentication

    Seguridad de Dispositivos

    Comunicaciones Seguras

    Monitorización y Análisis

    Vulnerability system

    Análisis de Vulnerabilidades

    Seguridad Aplicaciones

    Últimas entradas

    1 de noviembre de 2024
    En el ámbito de la ciberseguridad moderna, el DevSecOps se presenta como una evolución de las prácticas tradicionales de desarrollo, integrando la seguridad en cada...
    31 de octubre de 2024
    En la era digital, el correo electrónico es una herramienta clave para la comunicación empresarial, pero también es el vector de entrada del 97% de...
    31 de octubre de 2024
    La seguridad en entornos SaaS (Software como Servicio) se ha vuelto crítica para las empresas modernas. Los datos de la industria reflejan que casi la...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS