Skip to main content

Una vulnerabilidad de día cero en el firewall PALO ALTO permite la ejecución remota de código

junio 1, 2024


Redes de Palo Alto ha advertido que los atacantes están explotando activamente una vulnerabilidad en su firewall PAN-OS.

Esta es una vulnerabilidad crítica CVE-2024-3400 que potencialmente podría permitir que un atacante remoto no autenticado ejecute código arbitrario (RCE)..

Versiones de productos vulnerables:

Versión Sistemas vulnerables Sistemas que no son vulnerables
NGFW en la nube N / A Todo
PAN-OS 11.1 >= 11.1.2-h3
PAN-OS 11.0 >= 11.0.4-h1
PAN-OS 10.2 >= 10.2.9-h1
PAN-OS 10.1 N / A Todo
PAN-OS 10.0 N / A Todo
PAN-OS 9.1 N / A Todo
PAN-OS 9.0 N / A Todo
Acceso Prisma N / A Todo

El CERT Nacional recomienda aplicar parches y/o medidas de mitigación lo antes posible.

Lea más sobre vulnerabilidad, medidas de mitigación e indicadores de compromiso en:

https://security.paloaltonetworks.com/CVE-2024-3400

https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/

$enlace de descarga = get_field(‘enlace_descarga’); ?>





Source link

Saber más  Mitigating cyber threats with limited resources: Guidance for civil society
Translate »