Los ciberatacantes no paran de intentar vulnerarte. Palo Alto Networks ha identificado intentos de explotación en los Firewalls que tienen expuesto la interfaz de management a Internet.

Palo Alto Networks ha observado una actividad de amenazas que explota una vulnerabilidad de ejecución remota de comandos no autenticados contra un número limitado de interfaces de administración de firewall que están expuestas a Internet. 

Asegúrate de inmediato de que el acceso a la interfaz de administración solo sea posible desde direcciones IP internas de confianza y no desde Internet.  Con esto, el riesgo de explotación requeriría  primero acceso privilegiado a esas direcciones IP.

¿Cómo puedo evitar este tipo de ataques? 

Limitar el acceso únicamente a IPs del administrador del firewall (de tu oficina o VPN Global Protect). De acuerdo con PANW, ni Prisma Access ni Cloud NGFW se verían afectados.

¿Cómo saber si mi dispositivo tiene la interfaz management expuesta en Internet?

Encuentra los activos que requieren una acción de remediación en: https://support.paloaltonetworks.com

Menú: Products → Assets  → All Assets → Remediation Required

Si el número es '0', ¡No tienes que preocuparte! En caso contrario, llámanos o levanta tu Ticket de Soporte.

Comunícate a nuestro Centro de Soporte al 800 21 25 500 o bien a nuestras líneas se ayuda 55 5047-1031, 32, 33, 34. support.desk@smartekh.com

Referencias Palo Alto Networks

https://security.paloaltonetworks.com/rss.xml

https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431