Palo Alto Networks ha revelado una vulnerabilidad de alta gravedad que afecta al software PAN-OS y que podr\u00eda provocar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en dispositivos susceptibles.<\/p>\n
La falla, rastreada como CVE-2024-3393 (puntuaci\u00f3n CVSS: 8,7), afecta a las versiones PAN-OS 10.X y 11.X, as\u00ed como a Prisma Access que ejecuta versiones PAN-OS. Se ha solucionado en PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 y todas las versiones posteriores de PAN-OS.<\/p>\n
“Una vulnerabilidad de denegaci\u00f3n de servicio en la funci\u00f3n de seguridad DNS del software PAN-OS de Palo Alto Networks permite que un atacante no autenticado env\u00ede un paquete malicioso a trav\u00e9s del plano de datos del firewall que reinicia el firewall”, dijo la compa\u00f1\u00eda. dicho<\/a> en un aviso del viernes.<\/p>\n “Los intentos repetidos de activar esta condici\u00f3n har\u00e1n que el firewall entre en modo de mantenimiento”.<\/p>\n Palo Alto Networks dijo que descubri\u00f3 la falla en el uso de producci\u00f3n y que est\u00e1 consciente de que los clientes “experimentan esta denegaci\u00f3n de servicio (DoS) cuando su firewall bloquea paquetes DNS maliciosos que desencadenan este problema”.<\/p>\n Por el momento se desconoce el alcance de la actividad. The Hacker News se comunic\u00f3 con Palo Alto Networks para obtener m\u00e1s comentarios y actualizaremos la historia si recibimos una respuesta.<\/p>\n Vale la pena se\u00f1alar que los firewalls que tienen habilitado el registro de seguridad DNS se ven afectados por CVE-2024-3393. La gravedad de la falla tambi\u00e9n cae a una puntuaci\u00f3n CVSS de 7,1 cuando el acceso solo se proporciona a usuarios finales autenticados a trav\u00e9s de Prisma Access.<\/p>\n Las correcciones tambi\u00e9n se han extendido a otras versiones de mantenimiento com\u00fanmente implementadas:<\/p>\n Como soluciones alternativas y mitigaciones para firewalls no administrados o aquellos administrados por Panorama, los clientes tienen la opci\u00f3n de configurar la gravedad del registro en “ninguno” para todas las categor\u00edas de seguridad DNS configuradas para cada Perfil antispyware<\/a> navegando a Objetos > Perfiles de seguridad > Anti-spyware > (seleccione un perfil) > Pol\u00edticas DNS > Seguridad DNS.<\/p>\n Para los firewalls administrados por Strata Cloud Manager (SCM), los usuarios pueden seguir los pasos anteriores para deshabilitar el registro de seguridad DNS directamente en cada dispositivo o en todos ellos abriendo un caso de soporte. Para los inquilinos de Prisma Access administrados por SCM, se recomienda abrir un caso de soporte para desactivar el registro hasta que se lleve a cabo una actualizaci\u00f3n.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Palo-Alto-lanza-parche-para-el-defecto-DoS-de-PAN-OS.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n