Esta vulnerabilidad en Palo Alto Networks Expedition ha sido reportada por la CISA como explotada activamente, lo que representa un grave riesgo para la seguridad de las organizaciones. Al aprovechar este fallo, los atacantes podrían obtener el control no autorizado de configuraciones de red críticas, lo que conlleva la exposición de datos y posibles interrupciones del servicio. Es fundamental proteger los sistemas contra esta amenaza para mantener operaciones estables y seguras.
| Producto | Expedition Project |
| Fecha | 2024-11-08 16:42:19 |
| Información |
|
Resumen técnico
Un grave fallo de seguridad en Palo Alto Networks Expedition (versión 1.2, anterior a la 1.2.92) expone la herramienta a accesos no autorizados, permitiendo a los atacantes tomar el control de las cuentas administrativas. Expedition, utilizado a menudo para la migración y gestión de configuraciones, maneja credenciales y datos de configuración sensibles, los cuales son vulnerables a la compromisión si un atacante obtiene acceso no autorizado.
Recomendaciones
Actualizar a Expedition versión 1.2.92 o superior, en la cual esta vulnerabilidad ha sido resuelta. Además, limitar el acceso de red a Expedition solo a usuarios, hosts o redes de confianza, para minimizar la exposición.
[Callforaction-THREAT-Footer]