La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el mi\u00e9rcoles agregado<\/a> una falla de seguridad cr\u00edtica que afecta los productos Fortinet a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n La vulnerabilidad, rastreada como CVE-2024-23113<\/strong> (Puntuaci\u00f3n CVSS: 9,8), se relaciona con casos de ejecuci\u00f3n remota de c\u00f3digo que afecta a FortiOS, FortiPAM, FortiProxy y FortiWeb.<\/p>\n “Un uso de vulnerabilidad de cadena de formato controlada externamente [CWE-134] en FortiOS, el demonio fgfmd puede permitir que un atacante remoto no autenticado ejecute c\u00f3digo o comandos arbitrarios a trav\u00e9s de solicitudes especialmente dise\u00f1adas”, Fortinet anotado<\/a> en un aviso sobre la falla en febrero de 2024.<\/p>\n Como suele ser el caso, el bolet\u00edn es escaso en detalles relacionados con c\u00f3mo se est\u00e1 explotando la deficiencia en la naturaleza, o qui\u00e9n la est\u00e1 utilizando como arma y contra qui\u00e9n.<\/p>\n A la luz de la explotaci\u00f3n activa, las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen el mandato de aplicar las mitigaciones proporcionadas por los proveedores antes del 30 de octubre de 2024, para una protecci\u00f3n \u00f3ptima.<\/p>\n El desarrollo se produce cuando Palo Alto Networks revel\u00f3 m\u00faltiples fallas de seguridad en Expedition que podr\u00edan permitir a un atacante leer contenidos de bases de datos y archivos arbitrarios, adem\u00e1s de escribir archivos arbitrarios en ubicaciones de almacenamiento temporal en el sistema.<\/p>\n “Combinados, estos incluyen informaci\u00f3n como nombres de usuario, contrase\u00f1as de texto sin cifrar, configuraciones de dispositivos y claves API de dispositivos de firewalls PAN-OS”, Palo Alto Networks dicho<\/a> en una alerta del mi\u00e9rcoles.<\/p>\n Las vulnerabilidades, que afectan a todas las versiones de Expedition anteriores a la 1.2.96, se enumeran a continuaci\u00f3n:<\/p>\n La compa\u00f1\u00eda le dio cr\u00e9dito a Zach Hanley de Horizon3.ai por descubrir e informar CVE-2024-9464, CVE-2024-9465 y CVE-2024-9466, y a Enrique Castillo de Palo Alto Networks por CVE-2024-9463, CVE-2024- 9464, CVE-2024-9465 y CVE-2024-9467.<\/p>\n No hay evidencia de que los problemas hayan sido explotados alguna vez en la naturaleza, aunque dijo que se deben tomar medidas para reproducir el problema<\/a> ya son de dominio p\u00fablico, cortes\u00eda de Horizon3.ai.<\/p>\n Hay aproximadamente 23 servidores Expedition. expuesto<\/a> a Internet, la mayor\u00eda de los cuales se encuentran en EE. UU., B\u00e9lgica, Alemania, Pa\u00edses Bajos y Australia. Como mitigaci\u00f3n, se recomienda limitar el acceso a usuarios, hosts o redes autorizados y apagar el software cuando no est\u00e9 en uso activo.<\/p>\n La semana pasada, Cisco tambi\u00e9n lanz\u00f3 parches para remediar una falla cr\u00edtica en la ejecuci\u00f3n de comandos en Nexus Dashboard Fabric Controller (NDFC) que, seg\u00fan dijo, se debe a una autorizaci\u00f3n inadecuada del usuario y una validaci\u00f3n insuficiente de los argumentos del comando.<\/p>\n Seguimiento como CVE-2024-20432<\/strong> (Puntuaci\u00f3n CVSS: 9,9), podr\u00eda permitir que un atacante remoto autenticado y con pocos privilegios realice un ataque de inyecci\u00f3n de comandos contra un dispositivo afectado. La falla se solucion\u00f3 en la versi\u00f3n 12.2.2 de NDFC. Vale la pena se\u00f1alar que las versiones 11.5 y anteriores no son susceptibles.<\/p>\n “Un atacante podr\u00eda aprovechar esta vulnerabilidad enviando comandos manipulados a un punto final API REST afectado o a trav\u00e9s de la interfaz de usuario web”, dicho<\/a>. “Un exploit exitoso podr\u00eda permitir al atacante ejecutar comandos arbitrarios en la CLI de un dispositivo administrado por Cisco NDFC con privilegios de administrador de red”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/CISA-advierte-sobre-fallas-criticas-en-Fortinet-mientras-Palo-Alto.png\")
<\/a><\/center><\/div>\nPalo Alto Networks revela errores cr\u00edticos en Expedition<\/h2>\n
<\/a><\/div>\n\n
\n
\n
\n
\n
<\/a><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\nCisco soluciona un defecto en el controlador Fabric del panel Nexus<\/h2>\n