Ciberseguridad

CISA alerta sobre la explotación activa de la vulnerabilidad crítica de Palo Alto Networks

3 Lectura mínima
3 Lectura mínima
Palo Alto Networks Vulnerability

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad crítica ahora parcheada que afecta a Palo Alto Networks Expedition a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.

La vulnerabilidad, rastreada como CVE-2024-5910 (puntuación CVSS: 9,3), se refiere a un caso de falta de autenticación en la herramienta de migración Expedition que podría llevar a la apropiación de la cuenta de administrador.

“Palo Alto Expedition contiene una vulnerabilidad de autenticación faltante que permite a un atacante con acceso a la red tomar el control de una cuenta de administrador de Expedition y potencialmente acceder a secretos de configuración, credenciales y otros datos”, dijo CISA en una alerta.

La deficiencia afecta a todas las versiones de Expedition anteriores a la versión 1.2.92, que se lanzó en julio de 2024 para solucionar el problema.

Actualmente no hay informes sobre cómo la vulnerabilidad se está utilizando como arma en ataques del mundo real, pero desde entonces Palo Alto Networks ha revisado su aviso original para reconocer que está “consciente de los informes de CISA de que hay evidencia de explotación activa”.

También se agregan al catálogo KEV otras dos fallas, incluida una vulnerabilidad de escalada de privilegios en el componente Android Framework (CVE-2024-43093) que Google reveló esta semana como objeto de “explotación limitada y dirigida”.

El otro defecto de seguridad es CVE-2024-51567 (puntuación CVSS: 10.0), una falla crítica que afecta a CyberPanel y que permite a un atacante remoto no autenticado ejecutar comandos como root. El problema se resolvió en la versión 2.3.8.

A finales de octubre de 2023, se supo que actores maliciosos estaban explotando en masa la vulnerabilidad para implementar el ransomware PSAUX en más de 22.000 instancias de CyberPanel expuestas a Internet, según LeakIX y un investigador de seguridad que se conoce con el alias en línea Gi7w0rm.

LEER  Hackers norcoreanos utilizan entrevistas falsas para infectar a desarrolladores con malware multiplataforma

LeakIX también señaló que tres grupos distintos de ransomware aprovecharon rápidamente la vulnerabilidad, con archivos cifrados varias veces en algunos casos.

Se recomendó a las agencias del Poder Ejecutivo Civil Federal (FCEB) que remedien las vulnerabilidades identificadas antes del 28 de noviembre de 2024 para proteger sus redes contra amenazas activas.

ETIQUETADO:
Comparte este artículo
Artículo anterior Fin de una era: Apple suspende las Mac con 8 GB de RAM ya que toda la línea ahora comienza con 16 GB Es probable que Apple actualice todas las Mac con M4, lo que no ha sucedido en más de una década
Siguiente artículo Infinix ZERO Flip 5G vs TECNO Phantom V Flip 5G: qué plegable deberías comprar Infinix ZERO Flip 5G vs TECNO Phantom V Flip 5G: qué plegable deberías comprar

Últimas noticias

Vivo emite una advertencia urgente para los usuarios de teléfonos inteligentes que cometen este GRAN error
Vivo emite una advertencia urgente para los usuarios de teléfonos inteligentes que cometen este GRAN error
Móviles
mm
Drasi de Microsoft: un nuevo enfoque para rastrear cambios rápidos en los datos
Noticias de IA
Palo Alto Networks Devices
Más de 2000 dispositivos de Palo Alto Networks pirateados en una campaña de ataque en curso
Ciberseguridad
Valve está creando un nuevo controlador Steam para juegos de PC, más uno para realidad virtual, según una filtración
Valve está creando un nuevo controlador Steam para juegos de PC, más uno para realidad virtual, según una filtración
Hardware
Vivo Y300 lanzado en India con cámara Aura Light y funciones de IA: consultar precio y especificaciones
Vivo Y300 lanzado en India con cámara Aura Light y funciones de IA: consultar precio y especificaciones
Móviles