Skip to main content

Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 16/2024

mayo 27, 2024


La vulnerabilidad crítica de Palo Alto ha provocado violaciones de datos también en Finlandia

El 18 de abril publicamos una alerta sobre una vulnerabilidad en los dispositivos GlobalProtect de Palo Alto que requiere que los dispositivos afectados sean actualizados y examinados inmediatamente. Palo Alto GlobalProtect Gateway y GlobalProtect Portal utilizados para administrarlo son productos que las organizaciones utilizan para soluciones seguras de trabajo remoto VPN, por ejemplo. La vulnerabilidad se está explotando activamente y los dispositivos afectados deben tratarse como potencialmente comprometidos.

El viernes 12 de abril publicamos un boletín de vulnerabilidad sobre la vulnerabilidad crítica CVE-2024-3400 de Palo Alto. Al principio, Palo Alto anunció que la vulnerabilidad podría mitigarse con un pequeño cambio de configuración. Sin embargo, esto ya no es así y la vulnerabilidad se ha aprovechado en varias filtraciones de datos también en Finlandia. Debido a esto, las organizaciones deben actualizar sus dispositivos Palo Alto vulnerables a las últimas versiones e investigar los dispositivos afectados en busca de posibles violaciones de datos. Los dispositivos comprometidos se pueden identificar en función de sus registros o de los nuevos archivos agregados a los dispositivos, por ejemplo.

Si su organización ha detectado signos de que se está explotando la vulnerabilidad, envíenos un informe. Puede enviar un informe utilizando el formulario disponible en nuestro sitio web o enviando un correo electrónico a cert@traficom.fi.

La empresa de seguridad de la información Rapid7 ha publicado instrucciones extensas (Enlace externo) sobre cómo examinar los dispositivos afectados.



Source link

Translate »