Una vulnerabilidad en la función de seguridad DNS del software PAN-OS permite que un atacante no autenticado reinicie el firewall, afectando la disponibilidad de tu red. ¡Es crucial actuar ahora!
La vulnerabilidad es identificada como CVE-2024-3393 con gravedad alta por Palo Alto Networks.
Si tu FW se encuentra en alguna de estas versiones o posterior no tienes afectación:
PAN-OS 10.1.14-h8 | PAN-OS 10.2.10-h12 | PAN-OS 11.1.5 | PAN-OS 11.2.3
Los firewalls en la Nube no tienen ningún impacto.
SIGUE ESTAS MEDIDAS PARA MINIMIZAR RIESGOS
Actualiza el Software: Asegúrate de actualizar a las versiones que contienen las correcciones necesarias:
- PAN-OS 11.2.3 o superior
- PAN-OS 11.1.5 o superior
- PAN-OS 10.2.10-h12 o superior
- PAN-OS 10.1.14-h8 o superior
Deshabilita el registro de seguridad DNS: Si no es posible actualizar de inmediato, deshabilita el registro de seguridad DNS temporalmente:
- Objects → Security Profiles → Anti-spyware → DNS Policies.
- Establece la "Severidad del Registro" en "none" para todas las categorías de seguridad DNS.
- Aplica los cambios y revierte esta configuración una vez que se hayan aplicado las actualizaciones.
Monitorea el comportamiento del Firewall: Vigila el comportamiento del firewall para detectar reinicios inesperados o entradas en modo de mantenimiento.
¡¡IMPORTANTE!! Mantente informado sobre los últimos avisos de seguridad y asegúrate de que tu software esté siempre actualizado.
Si necesitas ayuda, comunícate a nuestro Centro de Soporte al 800 21 25 500 o bien a nuestras líneas se ayuda 55 5047-1031, 32, 33, 34. support.desk@smartekh.com
.png?width=800&height=2000&name=UPDATE%20%20Vulnerabilidad%20%20%20CVE-2024-3393%20%20PAN-OS%20%20(2).png)
Referencias Palo Alto Networks
https://security.paloaltonetworks.com/CVE-2024-3393
