Recientemente, Palo Alto Networks ha emitido un aviso de seguridad sobre dos vulnerabilidades que afectan a su sistema operativo PAN-OS y al cliente de GlobalProtect. La explotación de estos fallos podría permitir desde la ejecución de comandos arbitrarios hasta la exposición de información confidencial, poniendo en peligro la seguridad de las redes corporativas.
- CVE-2024-8686 (CVSS 8.6): La vulnerabilidad permite que un administrador autenticado ejecute comandos arbitrarios como root en el firewall. Esto se debe a una falla en las restricciones del sistema, que podría llevar al control completo del sistema afectado. La explotación de esta vulnerabilidad representa un riesgo crítico para la infraestructura.
- CVE-2024-8687 (CVSS 6.9): La vulnerabilidad expone información sensible de GlobalProtect, como contraseñas de desinstalación y códigos de acceso de desconexión. Esto podría permitir a usuarios finales desactivar o desinstalar el software, eludiendo configuraciones de seguridad importantes.
Productos y versiones afectadas:
- PAN-OS versiones anteriores a 11.2.3.
- GlobalProtect versiones anteriores a 6.2.1, 6.1.2, 6.0.7, 5.2.13 y 5.1.12.
Solución:
- PAN-OS actualizar a la versión 11.2.3 o superior.
- GlobalProtect actualizar a las versiones más recientes.
Recomendaciones:
- Actualizar ambos productos (PAN-OS y GlobalProtect) para mantener la compatibilidad y asegurar que las medidas de seguridad estén aplicadas correctamente.
- Implementar autenticación multifactor (MFA) para proteger las cuentas de administrador.
- Realizar copias de seguridad periódicas y revisar las configuraciones de seguridad.
Referencias: