La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta de emergencia sobre dos vulnerabilidades críticas que se están explotando actualmente.
Estas fallas de seguridad afectan las herramientas Expedition de Palo Alto Networks y el sistema operativo Android de Google, lo que potencialmente pone en grave amenaza a innumerables dispositivos y redes.
CISA ha alertado a los usuarios sobre una vulnerabilidad crítica de autenticación faltante (CVE-2024-5910) en Palo Alto Networks Expedition, una herramienta de migración que convierte configuraciones de firewall de varios proveedores a PAN-OS.
Esta falla podría permitir que un atacante con acceso a la red se haga cargo de una cuenta de administrador de Expedition y obtenga acceso a secretos de configuración, credenciales y otros datos confidenciales.
Desafíos que MDR puede ayudarle a resolver -> Obtenga la guía gratuita
Esta vulnerabilidad fue corregida en julio y afecta a las versiones de Expedition anteriores a la 1.2.92. Un atacante podría aprovechar esta falla para restablecer las credenciales del administrador de aplicaciones en un servidor Expedition expuesto a Internet.
CISA ha agregado CVE-2024-5910 a su catálogo de vulnerabilidades explotadas conocidas y requiere que las agencias federales de EE. UU. protejan los servidores vulnerables antes del 28 de noviembre.
Al mismo tiempo, Google reveló una vulnerabilidad explotada activamente (CVE-2024-43093) en el sistema operativo Android.
Una falla de escalada de privilegios en un componente del marco de Android permite el acceso no autorizado a directorios confidenciales y sus subdirectorios, como 'android/data', 'android/obb' y 'android/sandbox'.
Esta vulnerabilidad afecta a las versiones 12, 13, 14 y 15 de Android y representa un riesgo significativo para una amplia gama de dispositivos en todo el ecosistema Android.
Google ha visto evidencia de explotación limitada y dirigida y enfatizó la importancia de que los usuarios apliquen las últimas actualizaciones de seguridad.
Estas vulnerabilidades resaltan los continuos desafíos en materia de ciberseguridad y la importancia de aplicar parches rápidamente. Es importante que los clientes de Palo Alto Networks restrinjan el acceso a las redes Expedition a usuarios, hosts o redes autorizados, y roten todos los nombres de usuario, contraseñas y claves API después de actualizar a una versión fija.
Se recomienda encarecidamente a los usuarios de Android que instalen la actualización de seguridad de noviembre de 2024 lo antes posible. Esta actualización no solo aborda CVE-2024-43093, sino también CVE-2024-43047, otra vulnerabilidad explotada activamente que afecta a los conjuntos de chips Qualcomm.
La comunidad de la ciberseguridad destaca la urgencia de aplicar estos parches, ya que estas vulnerabilidades ya han sido aprovechadas en ataques dirigidos. Las actualizaciones retrasadas pueden exponer sus dispositivos y redes a infracciones, robo de datos y otras actividades maliciosas.
Tanto las organizaciones como los usuarios individuales deben priorizar la higiene de la ciberseguridad, incluidas las actualizaciones periódicas del sistema y la supervisión atenta de posibles amenazas. A medida que el panorama digital continúa evolucionando, sigue siendo importante mantenerse informado y ser proactivo para protegerse de nuevas amenazas cibernéticas.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
