No olvide actualizar su firewall de Palo Alto: se ha descubierto una vulnerabilidad de seguridad CVE-2024-3400

No olvide actualizar su firewall de Palo Alto: se ha descubierto una vulnerabilidad de seguridad CVE-2024-3400

En los últimos días se ha descubierto una vulnerabilidad crítica en el sistema PAN-OS utilizado por los firewalls de Palo Alto Networks. Este fallo de seguridad, conocido como CVE-2024-3400, ha sido aprovechado por ciberdelincuentes, convirtiéndolo en una grave amenaza para los sistemas vulnerables. Por lo tanto, es esencial actualizar su firewall de Palo Alto para protegerse.

Recordatorio sobre la vulnerabilidad CVE-2024-3400

La vulnerabilidad CVE-2024-3400 fue descubierta el 26 de marzo de 2024 y ha sido utilizada por ciberdelincuentes para realizar ataques. Estos ataques permitieron a los piratas informáticos acceder a datos confidenciales, como la base de datos de Active Directory. Ante esta situación, Palo Alto Networks publicó un boletín de seguridad el 12 de abril de 2024, advirtiendo de los riesgos asociados a esta brecha de seguridad.

Palo Alto Networks respondió rápidamente proporcionando parches de seguridad para sus firewalls PAN-OS. Por lo tanto, es importante verificar si su firewall de Palo Alto está actualizado con las siguientes versiones de PAN-OS: PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1 y PAN-OS 11.1.2 -h3. También se planean nuevas correcciones para otras versiones de PAN-OS para garantizar una protección óptima.

Un código de explotación y miles de cortafuegos vulnerables

La vulnerabilidad CVE-2024-3400 ha despertado el interés de la comunidad de ciberseguridad y los investigadores de seguridad han publicado un PoC de exploit para ejecutar comandos remotos en firewalls vulnerables. Además, los ciberdelincuentes están aprovechando esta falla para exportar la configuración de los firewalls de Palo Alto específicos. Estos elementos resaltan la urgencia de actualizar su firewall para evitar intrusiones.

Es importante señalar que muchas versiones de PAN-OS son potencialmente vulnerables. Según The Shadowserver Foundation, hay aproximadamente 156.000 firewalls de Palo Alto expuestos en Internet que podrían verse afectados. Las cifras también indican que varios países, incluidos Estados Unidos, Alemania, Reino Unido, Canadá, Francia, Bélgica y Suiza, se ven especialmente afectados.

El parche de seguridad como única solución de protección

Actualizar su firewall de Palo Alto es la única solución para protegerse eficazmente contra la vulnerabilidad CVE-2024-3400. Es imprescindible instalar el parche de seguridad proporcionado por Palo Alto Networks. Deshabilitar la telemetría ya no es una mitigación eficaz para esta vulnerabilidad. Para mejorar la protección, se recomienda activar la función “Prevención de amenazas” con ID 95187, si tiene una suscripción a esta función.

No tome a la ligera esta vulnerabilidad crítica en los firewalls de Palo Alto. Actualice su firewall lo antes posible para evitar intrusiones o pérdida de datos confidenciales. La seguridad de su sistema informático depende de ello.