Alertas

Ataques activos contra vulnerabilidades de palo alto networks

Escrito por A3Sec | Dec 2, 2024 8:29:10 PM
Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado que Palo Alto Networks enfrenta ataques cibernéticos activos debido a vulnerabilidades críticas en sus firewalls y la herramienta Expedition, permitiendo a los atacantes ejecutar comandos arbitrarios y robar datos sensibles. La CISA ha emitido alertas urgentes para que las organizaciones apliquen parches de seguridad. Las vulnerabilidades CVE-2024-0012 y CVE-2024-9474permiten eludir los mecanismos de autenticación y escalar privilegios, facilitando la modificación de configuraciones, el acceso a datos sensibles y la instalación de malware como web shells PHP, lo que es especialmente peligroso en redes empresariales.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.