Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los cortafuegos de Palo Alto son vulnerables a la omisión de arranque seguro y a vulnerabilidades de firmware
  • Tecnología

Los cortafuegos de Palo Alto son vulnerables a la omisión de arranque seguro y a vulnerabilidades de firmware

teknomers 23 de Ocak de 2025 (Last updated: 23 de Ocak de 2025) 3 minutes read
Los cortafuegos de Palo Alto son vulnerables a la omisión


23 de enero de 2025Ravie LakshmananSeguridad/vulnerabilidad del firmware

Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha descubierto una serie de fallas de seguridad conocidas que afectan el firmware de los dispositivos, así como funciones de seguridad mal configuradas.

“Estas no eran vulnerabilidades oscuras y puntuales”, dijo el proveedor de seguridad Eclypsium. dicho en un informe compartido con The Hacker News.

“En cambio, estos eran problemas muy conocidos que no esperaríamos ver ni siquiera en una computadora portátil de consumo. Estos problemas podrían permitir a los atacantes evadir incluso las protecciones de integridad más básicas, como el arranque seguro, y modificar el firmware del dispositivo si se explotan. “.

La compañía dijo que analizó tres dispositivos de firewall de Palo Alto Networks, PA-3260, PA-1410 y PA-415, el primero de los cuales oficialmente alcanzó fin de venta el 31 de agosto de 2023. Los otros dos modelos son plataformas de firewall totalmente compatibles.

Ciberseguridad

La lista de fallas identificadas, denominadas colectivamente Caja de Pandoraes el siguiente –

  • CVE-2020-10713 también conocido como BootHole (Afecta a PA-3260, PA-1410 y PA-415), se refiere a una vulnerabilidad de desbordamiento del búfer que permite omitir el arranque seguro en sistemas Linux con la función habilitada.
  • CVE-2022-24030, CVE-2021-33627, CVE-2021-42060, CVE-2021-42554, CVE-2021-43323 y CVE-2021-45970 (Afecta a PA-3260), que se refiere a un conjunto de vulnerabilidades del Modo de administración del sistema (SMM) que afectan el firmware UEFI InsydeH2O de Insyde Software y que podrían provocar una escalada de privilegios y una omisión de arranque seguro.
  • LogotipoFAIL (Afecta a PA-3260), que se refiere a un conjunto de vulnerabilidades críticas descubiertas en el código de la Interfaz de firmware extensible unificada (UEFI) que explota fallas en las bibliotecas de análisis de imágenes integradas en el firmware para evitar el arranque seguro y ejecutar código malicioso durante el inicio del sistema.
  • PixieFail (Afecta a PA-1410 y PA-415), que hace referencia a un conjunto de vulnerabilidades en la pila de protocolos de red TCP/IP incorporada en la implementación de referencia UEFI que podría conducir a la ejecución de código y divulgación de información.
  • Vulnerabilidad de control de acceso flash inseguro (Afecta a PA-415), que se refiere a un caso de controles de acceso flash SPI mal configurados que podrían permitir a un atacante modificar UEFI directamente y eludir otros mecanismos de seguridad.
  • CVE-2023-1017 (Afecta a PA-415), que hace referencia a una vulnerabilidad de escritura fuera de límites en la especificación de la biblioteca de referencia Trusted Platform Module (TPM) 2.0
  • Omisión de claves filtradas de Intel Bootguard (Afecta a PA-1410)
Ciberseguridad

“Estos hallazgos subrayan una verdad crítica: incluso los dispositivos diseñados para proteger pueden convertirse en vectores de ataque si no se aseguran y mantienen adecuadamente”, dijo Eclypsium. “A medida que los actores de amenazas continúan atacando los dispositivos de seguridad, las organizaciones deben adoptar un enfoque más integral para la seguridad de la cadena de suministro”.

“Esto incluye evaluaciones rigurosas de los proveedores, actualizaciones regulares de firmware y monitoreo continuo de la integridad del dispositivo. Al comprender y abordar estas vulnerabilidades ocultas, las organizaciones pueden proteger mejor sus redes y datos de ataques sofisticados que explotan las mismas herramientas destinadas a salvaguardarlos”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Presentada la agenda social para Groninga y el norte de Drente
Next: René, fotógrafo del pueblo: "Me inspira especialmente la naturaleza de Heemskerk."

Related Stories

Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Pénurie d'hélium: la alerta de Intel sobre los chips IA
  • Tecnología

Pénurie d’hélium: la alerta de Intel sobre los chips IA reavivada por la prohibición de exportación de China

teknomers 11 de Temmuz de 2026
Esta exclusiva de PlayStation muy esperada tendrá su versión física
  • Tecnología

Esta exclusiva de PlayStation muy esperada tendrá su versión física con disco.

teknomers 11 de Temmuz de 2026

You May Have Missed

«No hay nada de lo que debería avergonzarme»: la sorprendente
  • Deporte

«No hay nada de lo que debería avergonzarme»: la sorprendente similitud de este modelo ruso con el noruego Erling Haaland

teknomers 11 de Temmuz de 2026
  • Cultura

«Es mi historia, la del padre de mis hijos…»: en el festival Off de Avignon, Aurore Auteuil interpreta a un hombre

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026
Un atasco de 937 km en los salidas de vacaciones,
  • Entretenimiento

Un atasco de 937 km en los salidas de vacaciones, en plena canícula.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.