El 19 de noviembre de 2024, la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de EE. UU. añadió la vulnerabilidad CVE-2024-0012 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), señalando que actualmente está siendo objeto de explotación activa. Esta vulnerabilidad es especialmente preocupante porque permite a un atacante eludir los mecanismos de autenticación y obtener privilegios elevados, con la posibilidad de comprometer completamente los sistemas afectados.
| Producto | PaloAltoNetworks PAN-OS |
| Fecha | 2024-11-20 11:10:55 |
| Información |
|
Resumen técnico
Una vulnerabilidad de omisión de autenticación en el software PAN-OS de Palo Alto Networks permite a un atacante no autenticado con acceso de red a la interfaz web de gestión obtener privilegios de administrador de PAN-OS. Esto podría permitir la ejecución de acciones administrativas, la manipulación de configuraciones o la explotación de otras vulnerabilidades como CVE-2024-9474. Este problema afecta a las versiones PAN-OS 10.2, 11.0, 11.1 y 11.2 instaladas en firewalls PA-Series, VM-Series, CN-Series, Panorama y dispositivos WildFire. Sin embargo, Cloud NGFW y Prisma Access no se ven afectados.
Recomendaciones
Se recomienda encarecidamente a las organizaciones que utilizan las versiones de PAN-OS afectadas que protejan el acceso a la interfaz web de gestión limitándolo a direcciones IP internas de confianza, siguiendo las mejores prácticas recomendadas. El problema se ha resuelto en las versiones PAN-OS 10.2.12-h2, 11.0.6-h1, 11.1.5-h1, 11.2.4-h1 y posteriores. Asimismo, recomendamos actualizar a la última versión de mantenimiento para garantizar la máxima seguridad.
[Callforaction-THREAT-Footer]