{"id":1586989,"date":"2025-02-19T06:16:33","date_gmt":"2025-02-19T06:16:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-las-redes-palo-alto-y-los-defectos-de-sonicwall-a-la-lista-de-vulnerabilidades-explotadas\/"},"modified":"2025-02-19T06:16:37","modified_gmt":"2025-02-19T06:16:37","slug":"cisa-agrega-las-redes-palo-alto-y-los-defectos-de-sonicwall-a-la-lista-de-vulnerabilidades-explotadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-las-redes-palo-alto-y-los-defectos-de-sonicwall-a-la-lista-de-vulnerabilidades-explotadas\/","title":{"rendered":"CISA agrega las redes Palo Alto y los defectos de Sonicwall a la lista de vulnerabilidades explotadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia \/ vulnerabilidad de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/CISA-agrega-las-redes-Palo-Alto-y-los-defectos-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el martes <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/02\/18\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> Dos defectos de seguridad que afectan las redes Palo Alto Pan-OS y Sonicwall Sonicos SSLVPN a sus vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n<p>Los defectos se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li><strong>CVE-2025-0108<\/strong> (Puntuaci\u00f3n CVSS: 7.8): una vulnerabilidad de la autenticaci\u00f3n que evita la vulnerabilidad en la interfaz web de gesti\u00f3n PAN -OS de Palo Alto que permite a un atacante no autenticado con acceso a la red a la interfaz web de administraci\u00f3n para evitar la autenticaci\u00f3n que normalmente se requiere e invocar ciertos scripts de PHP<\/li>\n<li><strong>CVE-2024-53704<\/strong> (Puntuaci\u00f3n CVSS: 8.2) &#8211; Una vulnerabilidad de autenticaci\u00f3n inadecuada en el mecanismo de autenticaci\u00f3n SSLVPN que permite que un atacante remoto omitir la autenticaci\u00f3n<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Desde entonces, Palo Alto Networks ha confirmado a Hacker News que ha observado intentos de explotaci\u00f3n activos contra CVE-2025-0108, y la compa\u00f1\u00eda observa que podr\u00eda estar encadenada con otras vulnerabilidades como CVE-2024-9474 para permitir el acceso no autorizado al acceso no inseguido y no garantizado Firewalls.<\/p>\n<p>&#8220;Palo Alto Networks ha observado intentos de explotaci\u00f3n de CVE-2025-0108 con CVE-2025-0108 <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2024-9474\" target=\"_blank\">CVE-2024-9474<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2025-0111\" target=\"_blank\">CVE-2025-0111<\/a> En interfaces de administraci\u00f3n web de PAN-OS no parchadas y no garantizadas, &#8220;TI <a rel=\"nofollow noopener\" href=\"https:\/\/security.paloaltonetworks.com\/CVE-2025-0108\" target=\"_blank\">dicho<\/a> en un aviso actualizado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1739945793_548_CISA-agrega-las-redes-Palo-Alto-y-los-defectos-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1739945793_548_CISA-agrega-las-redes-Palo-Alto-y-los-defectos-de.png\" alt=\"\" border=\"0\" data-original-height=\"1636\" data-original-width=\"3066\"\/><\/a><\/div>\n<p>Firma de inteligencia de amenazas Greynoise <a rel=\"noopener nofollow\" href=\"https:\/\/www.greynoise.io\/blog\/greynoise-observes-active-exploitation-of-pan-os-authentication-bypass-vulnerability-cve-2025-0108#GreyNoise\" target=\"_blank\">dicho<\/a> Hasta 25 direcciones IP maliciosas est\u00e1n explotando activamente CVE-2025-0108, con el volumen de actividad del atacante que aumenta 10 veces desde que se detect\u00f3 hace casi una semana. Las tres principales fuentes de tr\u00e1fico de ataque son los Estados Unidos, Alemania y los Pa\u00edses Bajos.<\/p>\n<p>En cuanto a CVE-2024-53704, la compa\u00f1\u00eda de ciberseguridad Arctic Wolf revel\u00f3 que los actores de amenaza est\u00e1n armando el defecto poco despu\u00e9s de que el obispo Fox puso a disposici\u00f3n una prueba de concepto (POC).<\/p>\n<p>A la luz de la explotaci\u00f3n activa, las agencias federales de rama ejecutiva civil (FCEB) deben remediar las vulnerabilidades identificadas antes del 11 de marzo de 2025 para asegurar sus redes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/cisa-adds-palo-alto-networks-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de febrero de 2025\ue804Ravie LakshmananInteligencia \/ vulnerabilidad de amenazas La Agencia de Seguridad de Ciberseguridad e Infraestructura<\/p>\n","protected":false},"author":1,"featured_media":1586990,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,12256,657,4661,5275,4664,37565,5276,246,273784,2353,36,273783,4654,273782,4659,4653,4655,37103,253,246983,4665,246984,38770,455,239484,12260],"class_list":["post-1586989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-alto","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-defectos","tag-explotadas","tag-las","tag-las-noticias-del-hacker","tag-lista","tag-los","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-palo","tag-redes","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sonicwall","tag-violacion","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1586989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1586989"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1586989\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1586990"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1586989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1586989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1586989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}