{"id":335764,"date":"2022-08-23T08:24:30","date_gmt":"2022-08-23T08:24:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-la-vulnerabilidad-pan-os-de-palo-alto-networks\/"},"modified":"2022-08-23T08:24:31","modified_gmt":"2022-08-23T08:24:31","slug":"cisa-advierte-sobre-la-explotacion-activa-de-la-vulnerabilidad-pan-os-de-palo-alto-networks","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-la-vulnerabilidad-pan-os-de-palo-alto-networks\/","title":{"rendered":"CISA advierte sobre la explotaci\u00f3n activa de la vulnerabilidad PAN-OS de Palo Alto Networks"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes adicional<\/a> una falla de seguridad que afecta a Palo Alto Networks PAN-OS a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>basado en evidencia de explotaci\u00f3n activa.<\/p>\n

La vulnerabilidad de alta gravedad, rastreada como CVE-2022-0028<\/a> (puntaje CVSS: 8.6), es una configuraci\u00f3n incorrecta de la pol\u00edtica de filtrado de URL que podr\u00eda permitir que un atacante remoto no autenticado lleve a cabo ataques de denegaci\u00f3n de servicio (DoS) TCP reflejados y amplificados.<\/p>\n

\"La<\/a><\/div>\n

“Si se explota, este problema no afectar\u00eda la confidencialidad, la integridad o la disponibilidad de nuestros productos”, dijo Palo Alto Networks en una alerta. “Sin embargo, el ataque de denegaci\u00f3n de servicio (DoS) resultante puede ayudar a ofuscar la identidad del atacante e implicar al firewall como la fuente del ataque.<\/p>\n

La debilidad afecta a las siguientes versiones del producto y se solucion\u00f3 como parte de las actualizaciones publicadas este mes:<\/p>\n