{"id":1443555,"date":"2024-11-16T09:15:41","date_gmt":"2024-11-16T09:15:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-del-firewall-pan-os-bajo-explotacion-activa-lanzamiento-de-ioc\/"},"modified":"2024-11-16T09:15:47","modified_gmt":"2024-11-16T09:15:47","slug":"vulnerabilidad-del-firewall-pan-os-bajo-explotacion-activa-lanzamiento-de-ioc","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-del-firewall-pan-os-bajo-explotacion-activa-lanzamiento-de-ioc\/","title":{"rendered":"Vulnerabilidad del firewall PAN-OS bajo explotaci\u00f3n activa: lanzamiento de IoC"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Vulnerabilidad-del-firewall-PAN-OS-bajo-explotacion-activa-lanzamiento-de-IoC.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Palo Alto Networks ha publicado nuevos indicadores de compromiso (IoC) un d\u00eda despu\u00e9s de que el proveedor de seguridad de red confirmara que una nueva vulnerabilidad de d\u00eda cero que afecta a su interfaz de administraci\u00f3n de firewall PAN-OS ha sido explotada activamente en la naturaleza.<\/p>\n<p>Para ello, la empresa <a rel=\"noopener nofollow\" href=\"https:\/\/security.paloaltonetworks.com\/PAN-SA-2024-0015\" target=\"_blank\">dicho<\/a> observ\u00f3 actividad maliciosa originada en las siguientes direcciones IP y dirigida a direcciones IP de la interfaz web de administraci\u00f3n de PAN-OS a las que se puede acceder a trav\u00e9s de Internet.<\/p>\n<ul>\n<li>136.144.17[.]*<\/li>\n<li>173.239.218[.]251<\/li>\n<li>216.73.162[.]*<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La compa\u00f1\u00eda, sin embargo, advirti\u00f3 que estas direcciones IP posiblemente representen &#8220;VPN de terceros con actividad leg\u00edtima de usuario originada desde estas IP hacia otros destinos&#8221;.<\/p>\n<p>El aviso actualizado de Palo Alto Networks indica que la falla se est\u00e1 explotando para implementar un shell web en dispositivos comprometidos, lo que permite a los actores de amenazas obtener acceso remoto persistente.<\/p>\n<p>La vulnerabilidad, a la que a\u00fan no se le ha asignado un identificador CVE, tiene una puntuaci\u00f3n CVSS de 9,3, lo que indica una gravedad cr\u00edtica. Permite la ejecuci\u00f3n remota de comandos no autenticados.<\/p>\n<p>Seg\u00fan la empresa, la vulnerabilidad no requiere interacci\u00f3n del usuario ni privilegios para explotarla, y la complejidad del ataque se ha considerado &#8220;baja&#8221;.<\/p>\n<p>Dicho esto, la gravedad de la falla cae a alta (puntuaci\u00f3n CVSS: 7,5) si el acceso a la interfaz de administraci\u00f3n se restringe a un grupo limitado de direcciones IP, en cuyo caso el actor de la amenaza tendr\u00e1 que obtener acceso privilegiado a esas IP primero.<\/p>\n<p>El 8 de noviembre de 2024, Palo Alto Networks comenz\u00f3 a recomendar a los clientes que protegieran sus interfaces de administraci\u00f3n de firewall en medio de informes de una falla en la ejecuci\u00f3n remota de c\u00f3digo (RCE). Desde entonces se ha confirmado que se ha abusado de la misteriosa vulnerabilidad en un &#8220;n\u00famero limitado&#8221; de instancias.<\/p>\n<p>Actualmente no hay detalles sobre c\u00f3mo sali\u00f3 a la luz la vulnerabilidad, los actores de amenazas detr\u00e1s de la explotaci\u00f3n y los objetivos de estos ataques. Los productos Prisma Access y Cloud NGFW no se ven afectados por la falla.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A\u00fan no se han publicado parches para la vulnerabilidad, por lo que es imperativo que los usuarios tomen medidas inmediatas para asegurar el acceso a la interfaz de administraci\u00f3n, si es que no lo han hecho ya.<\/p>\n<p>El aviso se produce cuando tres fallas cr\u00edticas diferentes en Palo Alto Networks Expedition (CVE-2024-5910, CVE-2024-9463 y CVE-2024-9465) han sido objeto de explotaci\u00f3n activa, seg\u00fan la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). ). En esta etapa, no hay evidencia que sugiera que las actividades est\u00e9n relacionadas.<\/p>\n<p><em>(Esta es una historia en desarrollo. Vuelva a consultar para obtener m\u00e1s actualizaciones).<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/pan-os-firewall-vulnerability-under.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de noviembre de 2024\ue804Ravie LakshmananVulnerabilidad\/Seguridad de Red Palo Alto Networks ha publicado nuevos indicadores de compromiso (IoC)<\/p>\n","protected":false},"author":1,"featured_media":1443556,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,4661,5200,4664,38,306,27067,86044,10766,201033,4654,201031,4659,4653,4655,57770,246983,255454,246984,201032,246982,4014,4660],"class_list":["post-1443555","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bajo","tag-como-hackear","tag-del","tag-explotacion","tag-firewall","tag-ioc","tag-lanzamiento","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-panos","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1443555","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1443555"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1443555\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1443556"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1443555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1443555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1443555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}