{"id":1431558,"date":"2024-11-08T07:17:24","date_gmt":"2024-11-08T07:17:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica-de-palo-alto-networks\/"},"modified":"2024-11-08T07:17:29","modified_gmt":"2024-11-08T07:17:29","slug":"cisa-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica-de-palo-alto-networks","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica-de-palo-alto-networks\/","title":{"rendered":"CISA alerta sobre la explotaci\u00f3n activa de la vulnerabilidad cr\u00edtica de Palo Alto Networks"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de noviembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado<\/a> una falla de seguridad cr\u00edtica ahora parcheada que afecta a Palo Alto Networks Expedition a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n

La vulnerabilidad, rastreada como CVE-2024-5910 (puntuaci\u00f3n CVSS: 9,3), se refiere a un caso de falta de autenticaci\u00f3n en la herramienta de migraci\u00f3n Expedition que podr\u00eda llevar a la apropiaci\u00f3n de la cuenta de administrador.<\/p>\n

“Palo Alto Expedition contiene una vulnerabilidad de autenticaci\u00f3n faltante que permite a un atacante con acceso a la red tomar el control de una cuenta de administrador de Expedition y potencialmente acceder a secretos de configuraci\u00f3n, credenciales y otros datos”, dijo CISA en una alerta.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La deficiencia afecta a todas las versiones de Expedition anteriores a la versi\u00f3n 1.2.92, que se lanz\u00f3 en julio de 2024 para solucionar el problema.<\/p>\n

Actualmente no hay informes sobre c\u00f3mo la vulnerabilidad se est\u00e1 utilizando como arma en ataques del mundo real, pero desde entonces Palo Alto Networks ha revisado<\/a> su aviso original reconoce que est\u00e1 “consciente de los informes de CISA de que hay evidencia de explotaci\u00f3n activa”.<\/p>\n

Tambi\u00e9n se agregan al cat\u00e1logo KEV otras dos fallas, incluida una vulnerabilidad de escalada de privilegios en el componente Android Framework (CVE-2024-43093) que Google revel\u00f3 esta semana como objeto de “explotaci\u00f3n limitada y dirigida”.<\/p>\n

El otro defecto de seguridad es CVE-2024-51567<\/a> (Puntuaci\u00f3n CVSS: 10.0), una falla cr\u00edtica que afecta a CyberPanel y que permite a un atacante remoto y no autenticado ejecutar comandos como root<\/a>. El problema se resolvi\u00f3 en la versi\u00f3n 2.3.8.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

A finales de octubre de 2023, se supo que actores maliciosos estaban explotando en masa la vulnerabilidad para implementar el ransomware PSAUX en m\u00e1s de 22.000 instancias CyberPanel expuestas a Internet, seg\u00fan FugaIX<\/a> y un investigador de seguridad que utiliza el alias en l\u00ednea Gi7w0rm<\/a>.<\/p>\n

FugaIX tambi\u00e9n anotado<\/a> que tres grupos distintos de ransomware han aprovechado r\u00e1pidamente la vulnerabilidad, con archivos cifrados varias veces en algunos casos.<\/p>\n

Se recomend\u00f3 a las agencias del Poder Ejecutivo Civil Federal (FCEB) que remedien las vulnerabilidades identificadas antes del 28 de noviembre de 2024 para proteger sus redes contra amenazas activas.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n