PALO ALTO NETWORKS CORRIGIÓ MÚLTIPLES ERRORES DOS EN SUS FIREWALLS
Palo Alto Networks solucionó varias vulnerabilidades en su sistema operativo PAN-OS, incluidos tres problemas que pueden desencadenar una condición DoS en sus firewalls.
Palo Alto Networks lanzó actualizaciones de seguridad para abordar varias vulnerabilidades de alta gravedad en su sistema operativo PAN-OS.
La empresa solucionó las siguientes vulnerabilidades DoS:
CVE-2024-3385 : la compañía informó que un mecanismo de procesamiento de paquetes en el software PAN-OS de Palo Alto Networks permite a un atacante remoto reiniciar los firewalls basados en hardware. Los ataques repetidos pueden eventualmente desencadenar una condición DoS al forzar al firewall a entrar en modo de mantenimiento, lo que requiere intervención manual para restaurar la funcionalidad en línea. Este problema afecta a los modelos de firewall de hardware de la serie PA-5400 y a los firewalls de la serie PA-7000 cuando la seguridad GTP está deshabilitada.
“Palo Alto Networks no tiene conocimiento de ninguna explotación maliciosa de este problema. Esto lo encontraron dos clientes en un uso de producción normal”. lee el aviso.
Otra vulnerabilidad DoS en PAN-OS abordada por el proveedor se rastrea como CVE-2024-3384.
Un atacante remoto puede desencadenar la falla al reiniciar los firewalls PAN-OS al recibir paquetes de Windows New Technology LAN Manager (NTLM) desde servidores Windows. Los ataques repetidos pueden eventualmente desencadenar una condición DoS al forzar al firewall a entrar en modo de mantenimiento, lo que requiere intervención manual para restaurar la funcionalidad en línea.
La falla afecta solo a las configuraciones PAN-OS con la autenticación NTLM habilitada.
La tercera vulnerabilidad DoS abordada por el proveedor se rastrea como CVE-2024-3382 .
“Existe una fuga de memoria en el software PAN-OS de Palo Alto Networks que permite a un atacante enviar una ráfaga de paquetes manipulados a través del firewall que eventualmente impide que el firewall procese el tráfico. Este problema se aplica sólo a los dispositivos de la serie PA-5400 que ejecutan el software PAN-OS con la función SSL Forward Proxy habilitada”. lee el aviso .
Palo Alto Networks también solucionó una vulnerabilidad de cambio de membresía de grupo incorrecto en Cloud Identity Engine (CIE). El problema de PAN-OS rastreado como CVE-2024-3383 "afecta el acceso de los usuarios a los recursos de la red donde a los usuarios se les puede negar o permitir de manera inapropiada el acceso a los recursos según las reglas de su política de seguridad existente".
El proveedor no tiene conocimiento de ataques en la naturaleza que aprovechen cualquiera de estas vulnerabilidades.
0 comentarios:
Publicar un comentario