Dr Sotero del Río 508, Of 219, Stgo.
+569 61255010

Palo Alto ha publicado un aviso de seguridad informativo sobre la interfaz de administración de PAN-0S

Palo Alto ha publicado un aviso de seguridad informativo sobre la interfaz de administración de PAN-0S
Seguridad Bloomtech Seguridad Bloomtech
Boletines de Seguridad,
15-11-2024

Palo Alto ha publicado 1 aviso de seguridad de carácter informativo relacionado con la ejecución remota de código a través de la interfaz de administración de PAN-OS. Si bien no se conocen detalles de la vulnerabilidad, informan que se está monitoreando activamente para detectar cualquier indicio de explotación a tiempo.

 

Identificación de dispositivos expuestos

  1. Los dispositivos que no protegen su acceso a la interfaz de administración conforme a las pautas recomendadas por Palo Alto Networks corren un mayor riesgo de exposición.
  2. Accede a la sección de Activos en el Portal de soporte de Palo Alto Networks (Productos → Activos → Todos los activos → Remediación requerida) para ver cuáles dispositivos requieren acciones de remediación.
  3. Los dispositivos cuya interfaz de administración está orientada a Internet y que se identificaron en los análisis de seguridad de Palo Alto Networks están marcados con la etiqueta PAN-SA-2024-0015. Si esta etiqueta no aparece en ningún dispositivo de su lista, significa que no se identificaron interfaces de administración orientadas a Internet para tu cuenta.

 

Plan de acción 

El proveedor recomienda:

  • Limitar el acceso a la interfaz de administración únicamente a direcciones IP internas y de confianza, evitando accesos directos desde Internet. Esto reduce significativamente el riesgo de exposición a ataques externos.
  • Asegúrese de que los firewalls y dispositivos de Palo Alto Networks sigan las mejores prácticas de configuración de red recomendadas por la empresa, incluyendo reglas de acceso y filtrado.
  • Mantenga un proceso continuo de revisión y auditoría de las políticas de acceso a la interfaz de administración para asegurar que no se hayan cambiado sin autorización.
  • Revise y siga las pautas disponibles, para asegurar el acceso seguro a la administración de dispositivos.
  • Manténgase informado de las actualizaciones de Palo Alto Networks sobre cualquier señal de explotación o actualizaciones sobre la vulnerabilidad, ya que es posible que se publique información adicional.
  • Aunque en este momento se considera que Prisma Access y NGFW en la nube no están afectados, manténgase informado ante posibles anuncios o cambios.

Fuentes Utilizadas

https://security.paloaltonetworks.com/PAN-SA-2024-0015

Publicaciones Relacionadas
Buscar

Presione enter para buscar o ESC para cerrar

Your shopping cart
WooCommerce should be installed and activated!