Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Palo Alto Networks corrige falla crítica en la herramienta de migración de expediciones
  • Tecnología

Palo Alto Networks corrige falla crítica en la herramienta de migración de expediciones

teknomers 11 de Temmuz de 2024 (Last updated: 11 de Temmuz de 2024) 3 minutes read
Palo Alto Networks corrige falla crítica en la herramienta de


11 de julio de 2024Sala de prensaVulnerabilidad / Seguridad empresarial

Palo Alto Networks ha lanzado actualizaciones de seguridad para abordar Cinco fallos de seguridad afectando a sus productos, incluido un error crítico que podría provocar una omisión de la autenticación.

Catalogada como CVE-2024-5910 (puntuación CVSS: 9,3), la vulnerabilidad ha sido descrita como un caso de falta de autenticación en su herramienta de migración Expedition que podría llevar a una toma de control de la cuenta de administrador.

“La falta de autenticación para una función crítica en Palo Alto Networks Expedition puede provocar que los atacantes con acceso a la red de Expedition se apropien de la cuenta de administrador de Expedition”, dijo la empresa. dicho En un aviso: “Los secretos de configuración, las credenciales y otros datos importados a Expedition están en riesgo debido a este problema”.

La falla afecta a todas las versiones de Expedition anteriores a la versión 1.2.92, que soluciona el problema. Se le atribuye a Brian Hysell, del Centro de Investigación de Ciberseguridad de Synopsys (CyRC), el descubrimiento y la denuncia del problema.

Si bien no hay evidencia de que la vulnerabilidad haya sido explotada, se recomienda a los usuarios que actualicen a la última versión para protegerse contra posibles amenazas.

Como solución alternativa, Palo Alto Networks recomienda que el acceso a la red Expedition esté restringido a usuarios, hosts o redes autorizados.

La empresa estadounidense de ciberseguridad también ha corregido una falla recientemente descubierta en el protocolo RADIUS llamada BlastRADIUS (CVE-2024-3596) que podría permitir a un actor malintencionado con capacidades para realizar un ataque de adversario en el medio (AitM) entre el firewall PAN-OS de Palo Alto Networks y un servidor RADIUS para eludir la autenticación.

La seguridad cibernética

La vulnerabilidad permite entonces al atacante “escalar privilegios a ‘superusuario’ cuando se utiliza la autenticación RADIUS y CHAP o PAP está seleccionado en el perfil del servidor RADIUS”, dicho.

Los siguientes productos se ven afectados por las deficiencias:

  • PAN-OS 11.1 (versiones = 11.1.3)
  • PAN-OS 11.0 (versiones = 11.0.4-h4)
  • PAN-OS 10.2 (versiones = 10.2.10)
  • PAN-OS 10.1 (versiones = 10.1.14)
  • PAN-OS 9.1 (versiones = 9.1.19)
  • Prisma Access (todas las versiones, se espera que la corrección se publique el 30 de julio)

También se señaló que no se deben utilizar CHAP ni PAP a menos que estén encapsulados por un túnel cifrado, ya que los protocolos de autenticación no ofrecen seguridad de la capa de transporte (TLS). No son vulnerables en los casos en que se utilizan junto con un túnel TLS.

Sin embargo, vale la pena señalar que los firewalls PAN-OS configurados para usar EAP-TTLS con PAP como protocolo de autenticación para un servidor RADIUS tampoco son susceptibles al ataque.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Partido LASK Linz Galatasaray EN VIVO
Next: Vivendi estudia la salida a bolsa de su servicio de streaming Canal+ en Londres

Related Stories

El sueño del Concorde renace: el X-59 de la NASA
  • Tecnología

El sueño del Concorde renace: el X-59 de la NASA listo para silenciar el boom supersónico

teknomers 14 de Temmuz de 2026
Microsoft cartografía durante un año los ataques de ShinyHunters: lo
  • Tecnología

Microsoft cartografía durante un año los ataques de ShinyHunters: lo que revela la investigación

teknomers 14 de Temmuz de 2026
Galaxy Z Flip 8: su pantalla externa podría finalmente funcionar
  • Tecnología

Galaxy Z Flip 8: su pantalla externa podría finalmente funcionar como un verdadero smartphone

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Cultura

«La aventura soñada», película premiada en Cannes: una Calamity Jane búlgara que no tiene miedo.

teknomers 14 de Temmuz de 2026
El sueño del Concorde renace: el X-59 de la NASA
  • Tecnología

El sueño del Concorde renace: el X-59 de la NASA listo para silenciar el boom supersónico

teknomers 14 de Temmuz de 2026
Francia-España: en semifinales, los Bleus estarán a gusto después de
  • Entretenimiento

Francia-España: en semifinales, los Bleus estarán a gusto después de varios partidos bajo el calor

teknomers 14 de Temmuz de 2026
  • General

Clint Eastwood: Frase del día de Clint Eastwood: ‘Somos como boxeadores, nunca se sabe cuánto…’ Lecciones de vida inspiradas en una cita sobre incertidumbre, plazos, humildad y resiliencia.

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.