Boletín de Ciberseguridad - Palo Alto Network Expedition CVE-2024-5910 (CRÍTICA)

Publicado hace 2 meses 12-07-2024

Palo Alto Networks ha publicado una nueva vulnerabilidad, catalogada como CVE-2024-5910 (puntuación CVSS: 9,3). Esta vulnerabilidad se ha descrito como un error crítico de falta de autenticación en su herramienta de migración Expedition que podría llevar a la 
apropiación de la cuenta de administrador. [1] [2]

¿Cuál es la función de Expedition?
El propósito de esta herramienta es ayudar a reducir el tiempo y los esfuerzos de migrar una configuración de un proveedor compatible a Palo Alto Networks. Al utilizar Expedition, todos pueden convertir una configuración de Checkpoint, Cisco o cualquier otro proveedor a un PAN-OS.

Esta falta de autenticación en Palo Alto Networks Expedition puede llevar a que los atacantes con acceso a la red de Expedition tomen el control de la cuenta de administrador, así como realizar cambios no autorizados en las configuraciones de la red, o incluso, provocar la interrupción total de los servicios de la red.[1][2]
 

Versiones Afectadas

Versiones Afectadas Versiones Recomendadas
Inferiores a la v1.2.92 1.2.92 y superiores

Recomendaciones

  • Hay que asegurarse que el acceso a las redes de Expedition esté restringido a usuarios, hosts o redes autorizados.
  • Se recomienda a los usuarios que actualicen a una versión mayor o igual a la 1.2.92 para protegerse contra posibles amenazas.
Hasta el día de hoy, no existe evidencia de que la vulnerabilidad esté siendo explotada actualmente. [2]

Mitigaciones:
Los riesgos asociados con CVE-2024-5910, Palo Alto Networks lanzó un parche que aborda la vulnerabilidad y fortalece el proceso de autenticación dentro de la plataforma Expedition. Las organizaciones que utilizan este software deben asegurarse de aplicar el parche lo antes posible para proteger su infraestructura de red de posibles ataques. [1]

Referencias

[1]-The Hacker News. (s. f.-c). Palo Alto Networks Patches Critical Flaw in Expedition Migration Tool. https://thehackernews.com/2024/07/palo-alto-networks-patchescritical.html Alestra – Información Pública
• [2]-CVE-2024-5910 Expedition: Missing Authentication Leads to Admin Account Takeover. (2024, 10 julio). https://security.paloaltonetworks.com/CVE-2024-5910

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 1 hora 19-09-2024

Broadcom ha publicado el pasado 17 de septiembre un aviso de seguridad en el que se mencionan 2 vulnerabilidades que afectan a su software de virtualización VMware. Específicamente, las vulnerabilidades son:  CVE-2024-38812, con un puntaje CVSS de 9.8, se cl......

Incidente de Seguridad Fortinet
Publicado hace 6 días 12-09-2024

Fortinet, uno de los principales actores en el sector de la ciberseguridad, ha confirmado una violación de datos tras la afirmación de un atacante de haber sustraído archivos del servidor Microsoft SharePoint de la compañía. Como una de las emp......

Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024

Microsoft, al igual que otros fabricantes, calendariza sus noticias sobre seguridad cada segundo martes de cada mes, lo cual llaman "Patch Tuesday". En este mes de septiembre de 2024, publicó en su página de Security Update Guide su aviso sobre ciberseguri......

BOLETINES RECIENTES

...
Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 1 hora 19-09-2024
Leer más
...
Incidente de Seguridad Fortinet
Publicado hace 6 días 12-09-2024
Leer más
...
Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024
Leer más