Vulnerabilidad en la expedición de Palo Alto Networks bajo explotación | DKCERT

octubre 13, 2024

Se ha observado una vulnerabilidad de explotación en la solución Expedition de Palo Alto Networks. La vulnerabilidad podría permitir a los atacantes obtener acceso a datos confidenciales, p. credenciales de usuario, como se puede utilizar para hacerse cargo de las cuentas de administrador.

La vulnerabilidad tiene el ID CVE-2024-5910 y una puntuación CVSS de 9,3. En julio se publicó una solución, pero ahora hay una advertencia sobre una explotación activa.

Los sistemas afectados son Palo Alto Firewalls – Expedition, versiones desde 1.2 y anteriores a 1.2.92

La vulnerabilidad se debe a una falta de validación de entrada, que cuando se explota puede llevar a asumir los derechos administrativos en un sistema vulnerable. Sin embargo, la vulnerabilidad requiere que un actor malintencionado tenga acceso a la red.

Solución Expedition de Palo Alto Networks ayuda a migrar configuraciones de otros Checkpoint, Cisco o proveedores compatibles.

Se recomienda actualizar los sistemas vulnerables, consulte las instrucciones del fabricante.

Campo de golf:

https://security.paloaltonetworks.com/CVE-2024-5910

Source link

Vulnerabilidad en la expedición de Palo Alto Networks bajo explotación | DKCERT

Campo de golf:

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)