La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirti\u00f3 el jueves que dos fallas m\u00e1s que afectan el software Palo Alto Networks Expedition han sido explotadas activamente en la naturaleza.<\/p>\n
Para ello tiene agregado<\/a> las vulnerabilidades de sus vulnerabilidades explotadas conocidas (KEV<\/a>), que requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las actualizaciones necesarias antes del 5 de diciembre de 2024.<\/p>\n Las fallas de seguridad se enumeran a continuaci\u00f3n:<\/p>\n La explotaci\u00f3n exitosa de las vulnerabilidades podr\u00eda permitir a un atacante no autenticado ejecutar comandos arbitrarios del sistema operativo como root en la herramienta de migraci\u00f3n Expedition o revelar el contenido de su base de datos.<\/p>\n Esto podr\u00eda luego allanar el camino para la divulgaci\u00f3n de nombres de usuario, contrase\u00f1as de texto sin cifrar, configuraciones de dispositivos y claves API de dispositivos de firewalls PAN-OS, o crear y leer archivos arbitrarios en el sistema vulnerable.<\/p>\n Palo Alto Networks abord\u00f3 estas deficiencias como parte de las actualizaciones de seguridad publicadas el 9 de octubre de 2024. Desde entonces, la empresa revisado<\/a> su aviso original reconoce que est\u00e1 “consciente de los informes de CISA de que hay evidencia de explotaci\u00f3n activa para CVE-2024-9463 y CVE-2024-9465”.<\/p>\n Dicho esto, no se sabe mucho sobre c\u00f3mo se explotan estas vulnerabilidades, qui\u00e9n y qu\u00e9 tan extendidos est\u00e1n estos ataques. <\/p>\n El desarrollo tambi\u00e9n se produjo una semana despu\u00e9s de que CISA notificara a las organizaciones sobre la explotaci\u00f3n activa de CVE-2024-5910 (puntuaci\u00f3n CVSS: 9,3), otra falla cr\u00edtica que afecta a Expedition.<\/p>\n Desde entonces, Palo Alto Networks tambi\u00e9n ha confirmado que ha detectado una vulnerabilidad de ejecuci\u00f3n remota de comandos no autenticados que se utiliza como arma contra un peque\u00f1o subconjunto de interfaces de administraci\u00f3n de firewall que est\u00e1n expuestas a Internet, instando a los clientes a protegerlas.<\/p>\n “Palo Alto Networks ha observado actividad de amenazas que explota una vulnerabilidad de ejecuci\u00f3n remota de comandos no autenticados contra un n\u00famero limitado de interfaces de administraci\u00f3n de firewall que est\u00e1n expuestas a Internet”, dijo. agregado<\/a>.<\/p>\n La compa\u00f1\u00eda, que est\u00e1 investigando la actividad maliciosa y le ha dado a la vulnerabilidad una puntuaci\u00f3n CVSS de 9,3 (sin identificador CVE), tambi\u00e9n dijo que se est\u00e1 “preparando para publicar correcciones y firmas de prevenci\u00f3n de amenazas lo antes posible”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/CISA-senala-dos-fallas-de-Palo-Alto-activamente-explotadas-Se.png\")
<\/a><\/center><\/div>\n\n
Palo Alto Networks confirma una nueva falla bajo un ataque limitado<\/h3>\n
<\/a><\/center><\/div>\n