Skip to main content

Alerta de seguridad de alta amenaza (A24-10-10): múltiples vulnerabilidades en Palo Alto Networks Expedition

octubre 10, 2024


Descripción:

Palo Alto Networks ha publicado un aviso de seguridad para abordar múltiples vulnerabilidades en Expedition. La información detallada sobre las vulnerabilidades se puede encontrar en:
https://security.paloaltonetworks.com/PAN-SA-2024-0010

Los informes indicaron que el código de prueba de concepto (PoC) para las vulnerabilidades (CVE-2024-9464 y CVE-2024-9465) que afectan a Expedition está disponible públicamente. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Versiones de expedición anteriores a la 1.2.96

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la divulgación de información, la escalada de privilegios, la elusión de restricciones de seguridad o la manipulación de un sistema afectado.

Recomendación:

Los parches para los sistemas afectados ya están disponibles. Para obtener información detallada de los parches disponibles, consulte la sección «Solución» del aviso de seguridad correspondiente en el sitio web del proveedor.

Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://security.paloaltonetworks.com/PAN-SA-2024-0010
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9463 (a CVE-2024-9467)





Source link

Saber más  CISA agrega una vulnerabilidad explotada conocida al catálogo
Translate »