ADVERTENCIA: VULNERABILIDAD CRÍTICA DE ELIMINACIÓN DE AUTENTICACIÓN REPARADA POR PALO ALTO, ¡PARCHE DE INMEDIATO!

noviembre 20, 2024

CVE-2024-0012 es aplicable al software PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 y PAN-OS 11.2.

El riesgo de este problema se reduce considerablemente si protege el acceso a la interfaz web de administración restringiendo el acceso únicamente a direcciones IP internas confiables.

CVE-2024-9474 es una vulnerabilidad de escalada de privilegios en la interfaz de administración web de PAN-OS. Permite a un administrador PAN-OS con acceso a la interfaz web de administración ejecutar acciones en el firewall con privilegios de root. Si bien esta vulnerabilidad requiere acceso de administrador, dicho acceso se puede obtener potencialmente explotando CVE-2024-0012.

Palo Alto también solucionó recientemente otras vulnerabilidades. Algunas vulnerabilidades de denegación de servicio (DoS) del firewall notables son:

CVE-2024-2550
CVE-2024-2551
CVE-2024-9472

Asesoramiento al proveedor: https://security.paloaltonetworks.com/CVE-2024-0012.

Source link

ADVERTENCIA: VULNERABILIDAD CRÍTICA DE ELIMINACIÓN DE AUTENTICACIÓN REPARADA POR PALO ALTO, ¡PARCHE DE INMEDIATO!

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética