{"id":1272616,"date":"2024-07-11T17:56:10","date_gmt":"2024-07-11T17:56:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/palo-alto-networks-corrige-falla-critica-en-la-herramienta-de-migracion-de-expediciones\/"},"modified":"2024-07-11T17:56:14","modified_gmt":"2024-07-11T17:56:14","slug":"palo-alto-networks-corrige-falla-critica-en-la-herramienta-de-migracion-de-expediciones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/palo-alto-networks-corrige-falla-critica-en-la-herramienta-de-migracion-de-expediciones\/","title":{"rendered":"Palo Alto Networks corrige falla cr\u00edtica en la herramienta de migraci\u00f3n de expediciones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Palo-Alto-Networks-corrige-falla-critica-en-la-herramienta-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Palo Alto Networks ha lanzado actualizaciones de seguridad para abordar <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/\" target=\"_blank\">Cinco fallos de seguridad<\/a> afectando a sus productos, incluido un error cr\u00edtico que podr\u00eda provocar una omisi\u00f3n de la autenticaci\u00f3n.<\/p>\n<p>Catalogada como CVE-2024-5910 (puntuaci\u00f3n CVSS: 9,3), la vulnerabilidad ha sido descrita como un caso de falta de autenticaci\u00f3n en su herramienta de migraci\u00f3n Expedition que podr\u00eda llevar a una toma de control de la cuenta de administrador.<\/p>\n<p>&#8220;La falta de autenticaci\u00f3n para una funci\u00f3n cr\u00edtica en Palo Alto Networks Expedition puede provocar que los atacantes con acceso a la red de Expedition se apropien de la cuenta de administrador de Expedition&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-5910\" target=\"_blank\">dicho<\/a> En un aviso: &#8220;Los secretos de configuraci\u00f3n, las credenciales y otros datos importados a Expedition est\u00e1n en riesgo debido a este problema&#8221;.<\/p>\n<p>La falla afecta a todas las versiones de Expedition anteriores a la versi\u00f3n 1.2.92, que soluciona el problema. Se le atribuye a Brian Hysell, del Centro de Investigaci\u00f3n de Ciberseguridad de Synopsys (CyRC), el descubrimiento y la denuncia del problema.<\/p>\n<p>Si bien no hay evidencia de que la vulnerabilidad haya sido explotada, se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n para protegerse contra posibles amenazas.<\/p>\n<p>Como soluci\u00f3n alternativa, Palo Alto Networks recomienda que el acceso a la red Expedition est\u00e9 restringido a usuarios, hosts o redes autorizados.<\/p>\n<p>La empresa estadounidense de ciberseguridad tambi\u00e9n ha corregido una falla recientemente descubierta en el protocolo RADIUS llamada BlastRADIUS (CVE-2024-3596) que podr\u00eda permitir a un actor malintencionado con capacidades para realizar un ataque de adversario en el medio (AitM) entre el firewall PAN-OS de Palo Alto Networks y un servidor RADIUS para eludir la autenticaci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La vulnerabilidad permite entonces al atacante &#8220;escalar privilegios a &#8216;superusuario&#8217; cuando se utiliza la autenticaci\u00f3n RADIUS y <a rel=\"nofollow noopener\" href=\"https:\/\/docs.paloaltonetworks.com\/pan-os\/9-1\/pan-os-admin\/authentication\/configure-radius-authentication\" target=\"_blank\">CHAP o PAP<\/a> est\u00e1 seleccionado en el perfil del servidor RADIUS&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-3596\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Los siguientes productos se ven afectados por las deficiencias:<\/p>\n<ul>\n<li>PAN-OS 11.1 (versiones = 11.1.3)<\/li>\n<li>PAN-OS 11.0 (versiones = 11.0.4-h4)<\/li>\n<li>PAN-OS 10.2 (versiones = 10.2.10)<\/li>\n<li>PAN-OS 10.1 (versiones = 10.1.14)<\/li>\n<li>PAN-OS 9.1 (versiones = 9.1.19)<\/li>\n<li>Prisma Access (todas las versiones, se espera que la correcci\u00f3n se publique el 30 de julio)<\/li>\n<\/ul>\n<p>Tambi\u00e9n se se\u00f1al\u00f3 que no se deben utilizar CHAP ni PAP a menos que est\u00e9n encapsulados por un t\u00fanel cifrado, ya que los protocolos de autenticaci\u00f3n no ofrecen seguridad de la capa de transporte (TLS). No son vulnerables en los casos en que se utilizan junto con un t\u00fanel TLS.<\/p>\n<p>Sin embargo, vale la pena se\u00f1alar que los firewalls PAN-OS configurados para usar EAP-TTLS con PAP como protocolo de autenticaci\u00f3n para un servidor RADIUS tampoco son susceptibles al ataque.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/palo-alto-networks-patches-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de julio de 2024\ue804Sala de prensaVulnerabilidad \/ Seguridad empresarial Palo Alto Networks ha lanzado actualizaciones de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1272617,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,4661,4664,24631,2458,202200,2503,4662,1086,4668,4667,239182,30917,79770,4654,239508,4658,4659,4653,37103,4666,4665,239484],"class_list":["post-1272616","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-ataques-ciberneticos","tag-como-hackear","tag-corrige","tag-critica","tag-expediciones","tag-falla","tag-filtracion-de-datos","tag-herramienta","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-migracion","tag-networks","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-palo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1272616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1272616"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1272616\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1272617"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1272616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1272616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1272616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}