el más reciente

― Advertisement ―

Relacionada

TikTok se apaga en los EE. UU. cuando la prohibición federal...

La popular red social para compartir vídeos TikTok dejará de funcionar oficialmente en los Estados Unidos en 2025, ya que la prohibición federal de...
spot_img
InicioTecnologíaPalo Alto lanza parche para el defecto DoS de PAN-OS: actualice de...

Palo Alto lanza parche para el defecto DoS de PAN-OS: actualice de inmediato

Palo Detención Networks ha revelado una vulnerabilidad de suscripción solemnidad que afecta al software PAN-OS y que podría provocar una condición de denegación de servicio (DoS) en dispositivos susceptibles.

La defecto, rastreada como CVE-2024-3393 (puntaje CVSS: 8.7), afecta las versiones PAN-OS 10.X y 11.X, así como a Prisma Access que ejecuta las versiones PAN-OS 10.2.8 y posteriores o anteriores a 11.2. 3. Se ha solucionado en PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 y todas las versiones posteriores de PAN-OS.

«Una vulnerabilidad de denegación de servicio en la función de seguridad DNS del software PAN-OS de Palo Detención Networks permite a un atacante no autenticado expedir un paquete malvado a través del plano de datos del firewall que reinicia el firewall», dijo la compañía en un aviso del viernes. .

«Los intentos repetidos de activar esta condición harán que el firewall entre en modo de mantenimiento».

Palo Detención Networks dijo que descubrió la defecto en el uso de producción y que está consciente de que los clientes «experimentan esta denegación de servicio (DoS) cuando su firewall bloquea paquetes DNS maliciosos que desencadenan este problema».

Por el momento se desconoce el radio de la actividad. The Hacker News se comunicó con Palo Detención Networks para obtener más comentarios y actualizaremos la historia si recibimos una respuesta.

Vale la pena señalar que los firewalls que tienen cobrador el registro de seguridad DNS se ven afectados por CVE-2024-3393. Adicionalmente, la solemnidad de la defecto cae a una puntuación CVSS de 7,1 cuando el entrada solo se proporciona a usuarios finales autenticados a través de Prisma Access.

Las correcciones todavía se han extendido a otras versiones de mantenimiento comúnmente implementadas:

  • PAN-OS 11.1 (11.1.2-h16, 11.1.3-h13, 11.1.4-h7 y 11.1.5)
  • PAN-OS 10.2 (10.2.8-h19, 10.2.9-h19, 10.2.10-h12, 10.2.11-h10, 10.2.12-h4, 10.2.13-h2 y 10.2.14)
  • PAN-OS 10.1 (10.1.14-h8 y 10.1.15)
  • PAN-OS 10.2.9-h19 y 10.2.10-h12 (solo aplicable a Prisma Access)
  • PAN-OS 11.0 (sin alternativa conveniente a que alcanzó el estado de fin de vida útil el 17 de noviembre de 2024)
Leer  El nuevo exploit "DoubleClickjacking" evita las protecciones contra el clickjacking en los principales sitios web

Como soluciones alternativas y mitigaciones para firewalls no administrados o aquellos administrados por Panorama, los clientes tienen la opción de configurar la solemnidad del registro en «ningún» para todas las categorías de seguridad DNS configuradas para cada perfil antispyware navegando a Objetos > Perfiles de seguridad > Antispyware > ( seleccione un perfil) > Políticas DNS > Seguridad DNS.

Para los firewalls administrados por Strata Cloud Manager (SCM), los usuarios pueden seguir los pasos anteriores para deshabilitar el registro de seguridad DNS directamente en cada dispositivo o en todos ellos abriendo un caso de soporte. Para los inquilinos de Prisma Access administrados por SCM, se recomienda desplegar un caso de soporte para desactivar el registro hasta que se lleve a angla una aggiornamento.

El más popular

spot_img