Detectado un 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto

Crítica Alerta 5

La conocida multinacional de ciberseguridad Paloalto Networks cuyos productos principales incluyen firewalls avanzados y ofertas basadas en la nube, han notificado un aviso de seguridad sobre una vulnerabilidad crítica de corrupción de memoria en GlobalProtect VPN.

La vulnerabilidad fue descubierta por los analistas de ciberseguridad Randori, que mostraron un exploit funcional, que mostraba el proceso de explotación de la vulnerabilidad reportada.

Dispositivos vulnerables

  • PAN-OS 8.1.16. ASLR habilitado en el firmware para este dispositivo.
  • PAN-OS 8.1.15. ASLR deshabilitado en el firmware de este dispositivo.

Recursos afectados

  • Firewalls de Palo Alto que ejecutan la serie 8.1 de PAN-OS con GlobalProtect habilitado en versiones anteriores a PAN-OS 8.1.17.

Solución

Paloalto ha corregido la vulnerabilidad con el lanzamiento de la versión:

Recomendamos a todos los administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Servicio de avisos

Recibe las alertas más importantes
Infordisa / Security Operations Center
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.