Detectado un 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto

Crítica Alerta 5

La conocida multinacional de ciberseguridad Paloalto Networks cuyos productos principales incluyen firewalls avanzados y ofertas basadas en la nube, han notificado un aviso de seguridad sobre una vulnerabilidad crítica de corrupción de memoria en GlobalProtect VPN.

La vulnerabilidad fue descubierta por los analistas de ciberseguridad Randori, que mostraron un exploit funcional, que mostraba el proceso de explotación de la vulnerabilidad reportada.

Dispositivos vulnerables

  • PAN-OS 8.1.16. ASLR habilitado en el firmware para este dispositivo.
  • PAN-OS 8.1.15. ASLR deshabilitado en el firmware de este dispositivo.

Recursos afectados

  • Firewalls de Palo Alto que ejecutan la serie 8.1 de PAN-OS con GlobalProtect habilitado en versiones anteriores a PAN-OS 8.1.17.

Solución

Paloalto ha corregido la vulnerabilidad con el lanzamiento de la versión:

Recomendamos a todos los administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas