Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

PAN-OS: Authentication Bypass en la interfaz web

13 Oct 2022

INTRODUCCIÓN

Palo Alto ha notificado una vulnerabilidad en PAN-OS que permite la suplantación del administrador.

ANÁLISIS

CVE-2022-0030 Una vulnerabilidad de omisión de autenticación en la interfaz web de PAN-OS 8.1 de Palo Alto Networks permite a un atacante basado en la red con conocimientos específicos del cortafuegos o dispositivo Panorama de destino hacerse pasar por un administrador de PAN-OS existente y realizar acciones privilegiadas. CVSS 8.1

Versiones afectadas:

  • PAN-OS 8.1< 8.1.24

RECOMENDACIONES

Los clientes con una suscripción a Prevención de amenazas pueden bloquear los ataques conocidos para esta vulnerabilidad activando el ID de amenaza 92720 (actualización de contenido de aplicaciones y amenazas 8630-7638).

Una actualización a la versión 8.1.24 elimina esta vulnerabilidad.

REFERENCIAS

https://security.paloaltonetworks.com/CVE-2022-0030
https://vuldb.com/es/?id.210718

Artículos relacionados
Ver todas →
Alertas
Aumento en las campañas de ciberdelincuencia utilizando el Covid-19 como gancho
Leer más →
Alertas
Vulnerabilidad crítica para SUDO (Linux)
Leer más →
Alertas
Posible campaña de Redes Sociales hacia gobierno de España
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día