Firewall de Palo Alto: Esta vulnerabilidad en PAN-OS permite realizar ataques DoS

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad severa en PAN-OS, el sistema operativo con el que funcionan las soluciones desarrolladas por Palo Alto Networks. Si bien la falla no es especialmente riesgosa, el uso extendido de PAN-OS puede resultar un factor a considerar.

Identificada como CVE-2021-3048, esta falla existe debido a una validación insuficiente de las entradas proporcionadas por los usuarios a través de una lista dinámica externa (EDL), lo que puede causar una falla en el dameon de servidor de dispositivos (sevsrvr).

Medidas de prevención contra ataques de denegación de servicio | INCIBE

Esta condición hace que las confirmaciones posteriores en el firewall fallen y evita que los administradores realicen cambios de configuración, incluso si el firewall sigue funcionando. Si el firewall se reinicia, esta cadena de incidentes resulta en una condición de denegación de servicio (DoS).

Esta es una falla de severidad media y recibió un puntaje de 5.2/10 según el Common Vulnerability Scoring System (CVSS).

La vulnerabilidad reside en las siguientes versiones de Palo Alto PAN-OS: 9.0.0, 9.0.1, 9.0.2, 9.0.2-h4, 9.0.3, 9.0.3-h2, 9.0.3-h3, 9.0.4, 9.0.5, 9.0.5-h3, 9.0.6, 9.0.7, 9.0.8, 9.0.9, 9.0.10, 9.0.11, 9.0.12, 9.0.13, 9.1.0, 9.1.1, 9.1.2, 9.1.3, 9.1.4, 9.1.5, 9.1.6, 9.1.7, 9.1.8, 10.0.0, 10.0.1, 10.0.2, 10.0.3 y 10.0.4.

A pesar de que CVE-2021-3048 puede ser explotada de forma remota por actores de amenazas no autenticados, los investigadores no han detectado intentos de explotación en escenarios reales o la existencia de una variante de malware asociada al ataque.

Las actualizaciones ya están disponibles, por lo que se recomienda a los usuarios de implementaciones afectadas instalarlas a la brevedad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Fuente: https://www.iicybersecurity.com/esta-vulnerabilidad-en-pan-os-permite-realizar-ataques-dos-contra-los-firewall-de-palo-alto-actualice-ahora.html

¡Compártelo con tus amigos con el botón al final de la página!

Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: