Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Palo Alto recomienda proteger la interfaz PAN-OS en medio de posibles preocupaciones sobre amenazas RCE
  • Tecnología

Palo Alto recomienda proteger la interfaz PAN-OS en medio de posibles preocupaciones sobre amenazas RCE

teknomers 9 de Kasım de 2024 (Last updated: 9 de Kasım de 2024) 3 minutes read
Palo Alto recomienda proteger la interfaz PAN-OS en medio de


09 de noviembre de 2024Ravie LakshmananVulnerabilidad/Seguridad de Red

Palo Alto Networks emitió el viernes un aviso informativo instando a los clientes a garantizar que el acceso a la interfaz de administración PAN-OS esté seguro debido a una posible vulnerabilidad de ejecución remota de código.

“Palo Alto Networks tiene conocimiento de un reclamo sobre una vulnerabilidad de ejecución remota de código a través de la interfaz de administración PAN-OS”, la compañía dicho. “En este momento, no conocemos los detalles de la vulnerabilidad alegada. Estamos monitoreando activamente en busca de signos de explotación”.

Mientras tanto, el proveedor de seguridad de red ha recomendado que los usuarios configuren correctamente la interfaz de administración de acuerdo con las mejores prácticas y se aseguren de que el acceso a ella solo sea posible a través de IP internas confiables para limitar la superficie de ataque.

Ciberseguridad

No hace falta decir que la interfaz de gestión no debe estar expuesta a Internet. Algunos de los otras pautas para reducir la exposición se enumeran a continuación:

  • Aislar la interfaz de administración en una VLAN de administración dedicada
  • Utilice servidores de salto para acceder a la IP de administración
  • Limite las direcciones IP entrantes a la interfaz de administración a dispositivos de administración aprobados
  • Permitir únicamente comunicaciones seguras como SSH, HTTPS
  • Solo permita PING para probar la conectividad a la interfaz

El desarrollo se produce un día después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregara una falla de seguridad crítica ahora parcheada que afecta a Palo Alto Networks Expedition a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.

Ciberseguridad

La vulnerabilidad, rastreada como CVE-2024-5910 (puntuación CVSS: 9,3), se relaciona con un caso de falta de autenticación en la herramienta de migración Expedition que podría llevar a la apropiación de una cuenta de administrador y posiblemente a obtener acceso a datos confidenciales.

Si bien actualmente no se sabe cómo se está explotando en la naturaleza, se ha recomendado a las agencias federales que apliquen las correcciones necesarias antes del 28 de noviembre de 2024 para proteger sus redes contra la amenaza.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cómo Evelynne de Drenthe acabó en una zona inundada en Valencia
Next: Esta noche es el día: Renee Rose compite por el título en el Festival Regional de Eurovisión

Related Stories

Apple alerta: estas estafas de FaceTime explotan, millones de usuarios
  • Tecnología

Apple alerta: estas estafas de FaceTime explotan, millones de usuarios afectados

teknomers 15 de Temmuz de 2026
Este sedán BYD de casi 5 metros quiere seducir a
  • Tecnología

Este sedán BYD de casi 5 metros quiere seducir a los jóvenes, tiene un argumento sólido.

teknomers 15 de Temmuz de 2026
Google Pixel 11: los tres colores se revelan en filtraciones
  • Tecnología

Google Pixel 11: los tres colores se revelan en filtraciones de renders

teknomers 14 de Temmuz de 2026

You May Have Missed

Apple alerta: estas estafas de FaceTime explotan, millones de usuarios
  • Tecnología

Apple alerta: estas estafas de FaceTime explotan, millones de usuarios afectados

teknomers 15 de Temmuz de 2026
Este trofeo instalado en Washington para Donald Trump no debería
  • Entretenimiento

Este trofeo instalado en Washington para Donald Trump no debería gustarle

teknomers 15 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Inglaterra contra Argentina en la semifinal – Marc Guehi dice que la presión está sobre los campeones defensores

teknomers 15 de Temmuz de 2026
  • General

Ataques del IRGC de Irán a activos militares de EE. UU. en Baréin y Kuwait en “Operación Nasr 2”

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.