En la lucha en curso contra las amenazas cibernéticas, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha identificado vulnerabilidades críticas en el software PAN-OS de Palo Alto Networks que podrían dejar los firewalls empresariales vulnerables a ataques remotos.
La vulnerabilidad, identificada como CVE-2024-3393, se agregó recientemente al catálogo autorizado de vulnerabilidades conocidas y explotadas (KEV) de CISA, un recurso crítico para que los profesionales de la ciberseguridad aborden los riesgos de seguridad activos agregados.
Naturaleza de la vulnerabilidad
Esta falla afecta específicamente a la característica de seguridad DNS de Palo Alto Networks PAN-OS. Esto ocurre debido a un análisis y registro inadecuados de paquetes DNS con formato incorrecto.
Un exploit exitoso podría permitir a un atacante no autenticado reiniciar de forma remota un firewall afectado e interrumpir operaciones críticas de la red.
Aún más preocupante es que los repetidos intentos de explotación pueden forzar al firewall a entrar en modo de mantenimiento, desconectándolo de manera efectiva y comprometiendo la postura de ciberseguridad de una organización.
Esta vulnerabilidad está clasificada como CWE-754 (Manejo inadecuado de condiciones de excepción), destacando que puede comprometer la confiabilidad del sistema. No está claro si esta falla se utilizó en una campaña de ransomware, pero su gravedad requiere atención inmediata.
medidas de mitigación
Para evitar abusos, las organizaciones deben tomar las siguientes medidas:
Aplicar mitigaciones especificadas por el proveedor: Palo Alto Networks ha publicado una guía para abordar esta falla, que debe implementarse de inmediato. Suspenda el uso del producto si es necesario: si la mitigación no es factible, las organizaciones deberían considerar suspender temporalmente el uso del producto afectado.
Esta incorporación al catálogo de KEV sirve como un claro recordatorio de la evolución del panorama de amenazas. A medida que los ciberatacantes atacan cada vez más vulnerabilidades conocidas, recursos como el catálogo KEV desempeñan un papel vital para ayudar a las organizaciones a priorizar los esfuerzos de parcheo y remediación.
El Catálogo de vulnerabilidades conocidas y explotadas de CISA sigue siendo una herramienta esencial para los defensores de la red, ya que permite a las organizaciones abordar de forma proactiva las vulnerabilidades que ya han sido explotadas “en la naturaleza”. El catálogo está disponible en varios formatos, incluidos CSV, JSON y JSON Schema (actualizado el 25 de junio de 2024), lo que facilita la integración con marcos de gestión de vulnerabilidades.
Se anima a los profesionales de la ciberseguridad a consultar periódicamente el Catálogo KEV como parte de su proceso de gestión de vulnerabilidades.
Este catálogo, que actualmente incluye 1239 vulnerabilidades, proporciona una base fundamental para defenderse contra amenazas activas. Como siempre, la mitigación oportuna sigue siendo la mejor defensa contra los ciberataques.
Investigue enlaces maliciosos, malware y ataques de phishing del mundo real con ANY.RUN: pruébelo gratis
