Ciberseguridad 360 | Palo Alto Networks alerta sobre vulnerabilidad zero-day en Firewall PAN-OS

Hoy, Palo Alto Networks advierte de que una vulnerabilidad cr�tica de inyecci�n de comandos no parcheada en su firewall PAN-OS est� siendo explotada activamente en ataques.

"Palo Alto Networks tiene conocimiento de un n�mero limitado de ataques que aprovechan la explotaci�n de esta vulnerabilidad", advierte el bolet�n de seguridad de Palo Alto.

El fallo, que ha sido descubierto por Volexity y se rastrea como CVE-2024-3400, es una vulnerabilidad de inyecci�n de comandos que recibi� la m�xima puntuaci�n de gravedad de 10,0, ya que no requiere privilegios especiales ni interacci�n del usuario para explotarla.

El proveedor aclar� que el problema afecta a versiones espec�ficas del software PAN-OS cuando est�n activadas tanto la pasarela GlobalProtect como las funciones de telemetr�a de dispositivos.

"Una vulnerabilidad de inyecci�n de comandos en la funci�n GlobalProtect del software PAN-OS de Palo Alto Networks para versiones espec�ficas de PAN-OS y distintas configuraciones de funciones puede permitir a un atacante no autenticado ejecutar c�digo arbitrario con privilegios de root en el Firewall", explica el aviso de Palo Alto Networks.

Las versiones vulnerables son PAN-OS 10.2, 11.0 y 11.1, y las correcciones para estas versiones se esperan para el 14 de abril de 2024. El proveedor implementar� hotfixes antes del domingo con el lanzamiento de las siguientes versiones:

PAN-OS 10.2.9-h1

PAN-OS 11.0.4-h1

PAN-OS 11.1.2-h3

Los productos como Cloud NGFW, los dispositivos Panorama y Prisma Access no se ven afectados. En la siguiente tabla se puede ver un resumen del impacto:

El investigador de amenazas Yutaka Sejiyama inform� en X que sus an�lisis muestran que actualmente hay 82.000 dispositivos expuestos en l�nea que podr�an ser vulnerables a CVE-2024-34000, de los cuales el 40% reside en Estados Unidos.

Mitigaci�n de CVE-2024-3400

Dado que CVE-2024-3400 ya est� siendo explotado activamente, los usuarios afectados deben aplicar inmediatamente medidas de mitigaci�n para hacer frente al riesgo hasta que est�n disponibles las actualizaciones de seguridad.

El aviso propone aplicar las siguientes medidas:

Los usuarios con una suscripci�n activa a "Prevenci�n de amenazas" pueden bloquear los ataques activando "Threat ID 95187" en su sistema.

Aseg�rese de que la protecci�n frente a vulnerabilidades est� configurada en "GlobalProtect Interfaces" para evitar su explotaci�n.

Desactive la telemetr�a del dispositivo hasta que se apliquen los parches de correcci�n.

Los dispositivos de Palo Alto Networks se convierten a menudo en objetivos de sofisticados actores de amenazas debido a su despliegue en redes corporativas.

En agosto de 2022, los hackers explotaron otro zero-day en PAN-OS para llevar a cabo ataques de denegaci�n de servicio (DoS) TCP amplificados.

Esta vez, el problema es mucho m�s grave, y su explotaci�n ser�a mucho m�s perjudicial para los objetivos, por lo que los administradores deben tomar medidas inmediatas para proteger sus sistemas.

Fuente: bleepingcomputer