La conocida multinacional de ciberseguridad Paloalto Networks cuyos productos principales incluyen firewalls avanzados y ofertas basadas en la nube, han notificado un aviso de seguridad sobre una vulnerabilidad crítica de corrupción de memoria en GlobalProtect VPN.
La vulnerabilidad fue descubierta por los analistas de ciberseguridad Randori, que mostraron un exploit funcional, que mostraba el proceso de explotación de la vulnerabilidad reportada.
Dispositivos vulnerables
- PAN-OS 8.1.16. ASLR habilitado en el firmware para este dispositivo.
- PAN-OS 8.1.15. ASLR deshabilitado en el firmware de este dispositivo.
Recursos afectados
- Firewalls de Palo Alto que ejecutan la serie 8.1 de PAN-OS con GlobalProtect habilitado en versiones anteriores a PAN-OS 8.1.17.
Solución
Paloalto ha corregido la vulnerabilidad con el lanzamiento de la versión:
- PAN-OS 8.1.17 y posteriores de PAN-OS.
Recomendamos a todos los administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
