TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

UPDATE ALERTA DE SEGURIDAD CVE-2024-3400 PAN-OS: LO QUE DEBES SABER PARA MANTENER TUS DATOS A SALVO

Escrito por marketing on 17/04/24 13:04

BANNERS (700 x 300 px) (4)

Palo Alto Networks y Unit 42 están monitoreando de cerca la actividad relacionada con CVE-2024-3400 y colaborando con investigadores externos, socios y clientes para compartir información de manera transparente y oportuna.

Una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks permite a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall. Esta vulnerabilidad, identificada como CVE-2024-3400, tiene una calificación CVSS de 10,0.

Es importante destacar que esta vulnerabilidad afecta solo a los firewalls PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1 configurados con GlobalProtect o el portal GlobalProtect (o ambos). No es necesario tener activada la telemetría de dispositivos para que estos firewalls estén expuestos a ataques relacionados con esta vulnerabilidad.

Por otro lado, los firewalls en la nube (Cloud NGFW), dispositivos Panorama y Prisma Access no se ven afectados por este problema. Para obtener detalles actualizados sobre los productos y versiones afectadas, se recomienda consultar el aviso de seguridad de Palo Alto Networks.

Para abordar esta vulnerabilidad, se han lanzado versiones de hotfix de PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 y todas las versiones posteriores de PAN-OS. También se proporcionarán parches para otras versiones de mantenimiento comúnmente utilizadas. Para más detalles sobre la disponibilidad de las próximas revisiones, consulte el aviso de seguridad actualizado de Palo Alto Networks.

 

Como medida preventiva, se recomienda a los usuarios que monitoreen su red en busca de actividades inusuales y que investiguen cualquier comportamiento de red inesperado.

 

Además, los clientes de Palo Alto Networks cuentan con protección y mitigación para CVE-2024-3400 y el malware asociado a través de sus suscripciones a Prevención de amenazas. Mediante la aplicación de los ID de amenazas correspondientes, los clientes pueden bloquear los ataques para esta vulnerabilidad y prevenir posibles explotaciones. 

Consulta más detalles:

INFOGRAFIA UPDATE VULNERABILIDAD CRÍTICA PANW (2)

Topics: ActualizacionPANOS, globalprotect, PAN OS, PANOS, Vulnerabilidades, CVE-2024-3400, vulnerabilidades panos


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top