Skip to main content

Alerta de seguridad de alta amenaza (A24-11-12): múltiples vulnerabilidades en productos de Palo Alto

noviembre 18, 2024


Descripción:

Palo Alto ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en PAN-OS. La información detallada sobre las vulnerabilidades se puede encontrar en:
https://security.paloaltonetworks.com/CVE-2024-2550
https://security.paloaltonetworks.com/CVE-2024-2551
https://security.paloaltonetworks.com/CVE-2024-2552
https://security.paloaltonetworks.com/CVE-2024-5917
https://security.paloaltonetworks.com/CVE-2024-5918
https://security.paloaltonetworks.com/CVE-2024-5919
https://security.paloaltonetworks.com/CVE-2024-5920
https://security.paloaltonetworks.com/CVE-2024-9472
https://security.paloaltonetworks.com/PAN-SA-2024-0015

Los informes indicaron que la vulnerabilidad de ejecución remota de código no autenticado (seguida como PAN-SA-2024-0015 sin identificador CVE asignado aún) que afecta a los firewalls PAN-OS contra un número limitado de interfaces de administración está siendo explotada en estado salvaje. Se recomienda a los administradores del sistema que tomen medidas inmediatas según lo recomendado por el proveedor para mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Versiones de PAN-OS 10.1 anteriores a 10.1.14
  • Versiones de PAN-OS 10.2 anteriores a 10.2.12
  • Versiones de PAN-OS 11.0 anteriores a 11.0.6
  • Versiones de PAN-OS 11.1 anteriores a 11.1.5
  • Versiones de PAN-OS 11.2 anteriores a 11.2.4

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, divulgación de información, elusión de restricciones de seguridad o suplantación de identidad en un sistema afectado.

Recomendación:

Los parches para los sistemas afectados ya están disponibles. Para obtener información detallada de los parches disponibles, consulte la sección «Solución» del aviso de seguridad correspondiente en el sitio web del proveedor.

Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://security.paloaltonetworks.com/CVE-2024-2550
  • https://security.paloaltonetworks.com/CVE-2024-2551
  • https://security.paloaltonetworks.com/CVE-2024-2552
  • https://security.paloaltonetworks.com/CVE-2024-5917
  • https://security.paloaltonetworks.com/CVE-2024-5918
  • https://security.paloaltonetworks.com/CVE-2024-5919
  • https://security.paloaltonetworks.com/CVE-2024-5920
  • https://security.paloaltonetworks.com/CVE-2024-9472
  • https://security.paloaltonetworks.com/PAN-SA-2024-0015
  • https://www.hkcert.org/security-bulletin/palo-alto-pan-os-multiple-vulnerabilities_20241115
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2550 (a CVE-2024-2552)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5917 (a CVE-2024-5920)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9472





Source link

Translate »