Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Palo Alto recomienda proteger la interfaz PAN-OS en medio de posibles preocupaciones sobre amenazas RCE
  • Tecnología

Palo Alto recomienda proteger la interfaz PAN-OS en medio de posibles preocupaciones sobre amenazas RCE

teknomers 9 de Kasım de 2024 (Last updated: 9 de Kasım de 2024) 3 minutes read
Palo Alto recomienda proteger la interfaz PAN-OS en medio de


09 de noviembre de 2024Ravie LakshmananVulnerabilidad/Seguridad de Red

Palo Alto Networks emitió el viernes un aviso informativo instando a los clientes a garantizar que el acceso a la interfaz de administración PAN-OS esté seguro debido a una posible vulnerabilidad de ejecución remota de código.

“Palo Alto Networks tiene conocimiento de un reclamo sobre una vulnerabilidad de ejecución remota de código a través de la interfaz de administración PAN-OS”, la compañía dicho. “En este momento, no conocemos los detalles de la vulnerabilidad alegada. Estamos monitoreando activamente en busca de signos de explotación”.

Mientras tanto, el proveedor de seguridad de red ha recomendado que los usuarios configuren correctamente la interfaz de administración de acuerdo con las mejores prácticas y se aseguren de que el acceso a ella solo sea posible a través de IP internas confiables para limitar la superficie de ataque.

Ciberseguridad

No hace falta decir que la interfaz de gestión no debe estar expuesta a Internet. Algunos de los otras pautas para reducir la exposición se enumeran a continuación:

  • Aislar la interfaz de administración en una VLAN de administración dedicada
  • Utilice servidores de salto para acceder a la IP de administración
  • Limite las direcciones IP entrantes a la interfaz de administración a dispositivos de administración aprobados
  • Permitir únicamente comunicaciones seguras como SSH, HTTPS
  • Solo permita PING para probar la conectividad a la interfaz

El desarrollo se produce un día después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregara una falla de seguridad crítica ahora parcheada que afecta a Palo Alto Networks Expedition a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.

Ciberseguridad

La vulnerabilidad, rastreada como CVE-2024-5910 (puntuación CVSS: 9,3), se relaciona con un caso de falta de autenticación en la herramienta de migración Expedition que podría llevar a la apropiación de una cuenta de administrador y posiblemente a obtener acceso a datos confidenciales.

Si bien actualmente no se sabe cómo se está explotando en la naturaleza, se ha recomendado a las agencias federales que apliquen las correcciones necesarias antes del 28 de noviembre de 2024 para proteger sus redes contra la amenaza.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cómo Evelynne de Drenthe acabó en una zona inundada en Valencia
Next: Esta noche es el día: Renee Rose compite por el título en el Festival Regional de Eurovisión

Related Stories

Windows, Bing, Copilot: cómo Microsoft te impulsa una y otra
  • Tecnología

Windows, Bing, Copilot: cómo Microsoft te impulsa una y otra vez hacia su navegador Edge

teknomers 15 de Temmuz de 2026
Cerca de 300 nuevos falsos repositorios en GitHub difunden software
  • Tecnología

Cerca de 300 nuevos falsos repositorios en GitHub difunden software malicioso

teknomers 15 de Temmuz de 2026
Inquietud por esta funcionalidad de Chrome, utilizada para espiar a
  • Tecnología

Inquietud por esta funcionalidad de Chrome, utilizada para espiar a personas cercanas a distancia

teknomers 15 de Temmuz de 2026

You May Have Missed

  • Deporte

« Una completa idiotez »: por qué Francia tendrá que disputar un partido por la « plaza del tonto »

teknomers 15 de Temmuz de 2026
  • Cultura

Audiences TV: récord del año por la eliminación de los Bleus frente a España

teknomers 15 de Temmuz de 2026
Windows, Bing, Copilot: cómo Microsoft te impulsa una y otra
  • Tecnología

Windows, Bing, Copilot: cómo Microsoft te impulsa una y otra vez hacia su navegador Edge

teknomers 15 de Temmuz de 2026
Las salidas y actividades animan el día a día de
  • salud

Las salidas y actividades animan el día a día de los residentes del Ehpad Val de Gers de Masseube

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.