Palo Alto Networks ha observado intentos de explotación de una vulnerabilidad crítica, de tipo ejecución remota de código (RCE) no autenticada, contra un número limitado de interfaces de gestión de cortafuegos que están expuestas a Internet. Identificador INCIBE-2024-0564 5 – Crítica Palo Alto publicó un aviso de seguridad el pasado 08/11/2024 debido a una vulnerabilidad alta detectada en la consola de configuración de PAN-OS. La severidad de esta vulnerabilidad ha ascendido a crítica tras detectarse la explotación activa de la misma y fue actualizado por el fabricante el 14/11/2024.Estas consolas de administración son vulnerables a la ejecución remota de comandos no autenticada, si han sido configuradas sin seguir las recomendaciones del fabricante. Si el acceso a la interfaz de gestión está restringido a IP, el riesgo de explotación se limita y la severidad desciende de crítica a alta, ya que cualquier ataque potencial requeriría primero acceso privilegiado a esa IP. Asimismo, Palo Alto está contactando activamente con los afectados para corregir esta vulnerabilidad. Listado de referencias PAN-SA-2024-0015 Critical Security Bulletin: Ensure Access to Management Interface is Secured
Recursos afectados: field–name-title field–type-string field–label-hidden>Vulnerabilidad RCE en la interfaz de administración en PAN-OS de Palo Alto NetworksVie, 15/11/2024 – 09:27
Interfaz de administración de PAN-OS , solo si se emplea una configuración no recomendada por el fabricante que la expone a Internet.
Palo Alto Networks, a través de escaneos rutinarios y no intrusivos de Internet, ha detectado dispositivos afectados y los ha dejado listados en la ruta Products → Assets → All Assets → Remediation Required, disponible en el portal de atención al cliente.
