{"id":1545831,"date":"2025-01-23T16:44:32","date_gmt":"2025-01-23T16:44:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-cortafuegos-de-palo-alto-son-vulnerables-a-la-omision-de-arranque-seguro-y-a-vulnerabilidades-de-firmware\/"},"modified":"2025-01-23T16:44:36","modified_gmt":"2025-01-23T16:44:36","slug":"los-cortafuegos-de-palo-alto-son-vulnerables-a-la-omision-de-arranque-seguro-y-a-vulnerabilidades-de-firmware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-cortafuegos-de-palo-alto-son-vulnerables-a-la-omision-de-arranque-seguro-y-a-vulnerabilidades-de-firmware\/","title":{"rendered":"Los cortafuegos de Palo Alto son vulnerables a la omisi\u00f3n de arranque seguro y a vulnerabilidades de firmware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del firmware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Los-cortafuegos-de-Palo-Alto-son-vulnerables-a-la-omision.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una evaluaci\u00f3n exhaustiva de tres modelos de firewall de Palo Alto Networks ha descubierto una serie de fallas de seguridad conocidas que afectan el firmware de los dispositivos, as\u00ed como funciones de seguridad mal configuradas.<\/p>\n<p>&#8220;Estas no eran vulnerabilidades oscuras y puntuales&#8221;, dijo el proveedor de seguridad Eclypsium. <a rel=\"noopener nofollow\" href=\"https:\/\/eclypsium.com\/blog\/pandoras-box-vulns-in-security-appliances\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;En cambio, estos eran problemas muy conocidos que no esperar\u00edamos ver ni siquiera en una computadora port\u00e1til de consumo. Estos problemas podr\u00edan permitir a los atacantes evadir incluso las protecciones de integridad m\u00e1s b\u00e1sicas, como el arranque seguro, y modificar el firmware del dispositivo si se explotan. &#8220;.<\/p>\n<p><iframe loading=\"lazy\" title=\"Network Appliance BootHole Attack Demo\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/vZSYzEvHz4s?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>La compa\u00f1\u00eda dijo que analiz\u00f3 tres dispositivos de firewall de Palo Alto Networks, PA-3260, PA-1410 y PA-415, el primero de los cuales oficialmente <a rel=\"noopener nofollow\" href=\"https:\/\/www.paloaltonetworks.com\/services\/support\/end-of-life-announcements\/hardware-end-of-life-dates\" target=\"_blank\">alcanz\u00f3<\/a> fin de venta el 31 de agosto de 2023. Los otros dos modelos son plataformas de firewall totalmente compatibles.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de fallas identificadas, denominadas colectivamente <strong>Caja de Pandora<\/strong>es el siguiente &#8211;<\/p>\n<ul>\n<li><strong>CVE-2020-10713<\/strong> tambi\u00e9n conocido como BootHole (Afecta a PA-3260, PA-1410 y PA-415), se refiere a una vulnerabilidad de desbordamiento del b\u00fafer que permite omitir el arranque seguro en sistemas Linux con la funci\u00f3n habilitada.<\/li>\n<li><strong>CVE-2022-24030, CVE-2021-33627, CVE-2021-42060, CVE-2021-42554, CVE-2021-43323 y CVE-2021-45970<\/strong> (Afecta a PA-3260), que se refiere a un conjunto de vulnerabilidades del Modo de administraci\u00f3n del sistema (SMM) que afectan el firmware UEFI InsydeH2O de Insyde Software y que podr\u00edan provocar una escalada de privilegios y una omisi\u00f3n de arranque seguro.<\/li>\n<li><strong>LogotipoFAIL<\/strong> (Afecta a PA-3260), que se refiere a un conjunto de vulnerabilidades cr\u00edticas descubiertas en el c\u00f3digo de la Interfaz de firmware extensible unificada (UEFI) que explota fallas en las bibliotecas de an\u00e1lisis de im\u00e1genes integradas en el firmware para evitar el arranque seguro y ejecutar c\u00f3digo malicioso durante el inicio del sistema.<\/li>\n<li><strong>PixieFail<\/strong> (Afecta a PA-1410 y PA-415), que hace referencia a un conjunto de vulnerabilidades en la pila de protocolos de red TCP\/IP incorporada en la implementaci\u00f3n de referencia UEFI que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo y divulgaci\u00f3n de informaci\u00f3n.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/eclypsium.com\/blog\/firmware-security-realizations-part-3-spi-write-protections\/\" target=\"_blank\">Vulnerabilidad de control de acceso flash inseguro<\/a><\/strong>  (Afecta a PA-415), que se refiere a un caso de controles de acceso flash SPI mal configurados que podr\u00edan permitir a un atacante modificar UEFI directamente y eludir otros mecanismos de seguridad.<\/li>\n<li><strong>CVE-2023-1017<\/strong> (Afecta a PA-415), que hace referencia a una vulnerabilidad de escritura fuera de l\u00edmites en la especificaci\u00f3n de la biblioteca de referencia Trusted Platform Module (TPM) 2.0<\/li>\n<li><strong>Omisi\u00f3n de claves filtradas de Intel Bootguard<\/strong> (Afecta a PA-1410)<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Estos hallazgos subrayan una verdad cr\u00edtica: incluso los dispositivos dise\u00f1ados para proteger pueden convertirse en vectores de ataque si no se aseguran y mantienen adecuadamente&#8221;, dijo Eclypsium. &#8220;A medida que los actores de amenazas contin\u00faan atacando los dispositivos de seguridad, las organizaciones deben adoptar un enfoque m\u00e1s integral para la seguridad de la cadena de suministro&#8221;.<\/p>\n<p>&#8220;Esto incluye evaluaciones rigurosas de los proveedores, actualizaciones regulares de firmware y monitoreo continuo de la integridad del dispositivo. Al comprender y abordar estas vulnerabilidades ocultas, las organizaciones pueden proteger mejor sus redes y datos de ataques sofisticados que explotan las mismas herramientas destinadas a salvaguardarlos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/palo-alto-firewalls-found-vulnerable-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de enero de 2025\ue804Ravie LakshmananSeguridad\/vulnerabilidad del firmware Una evaluaci\u00f3n exhaustiva de tres modelos de firewall de Palo<\/p>\n","protected":false},"author":1,"featured_media":1545833,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,35946,4661,4664,5897,21488,201033,36,4654,201031,4659,4653,4655,50035,37103,246983,255454,246984,2878,201032,1932,246982,4660,12260,5163],"class_list":["post-1545831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-arranque","tag-ataques-ciberneticos","tag-como-hackear","tag-cortafuegos","tag-firmware","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-omision","tag-palo","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-seguro","tag-software-malicioso-ransomware","tag-son","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1545831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1545831"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1545831\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1545833"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1545831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1545831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1545831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}