3 fallas convierten el firewall de Palo Alto en una bomba de tiempo. Actualice ahora

Especialistas en redes y seguridad informática reportan el hallazgo de al menos tres vulnerabilidades en PAN-OS, el sistema operativo que funciona en las soluciones de seguridad de Palo Alto Networks. Acorde al reporte, la explotación exitosa de estas fallas puede conducir a la inyección de comandos, entre otros escenarios.

A continuación se presentan breves reseñas de las vulnerabilidades reportadas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS).

CVE-2020-2034: Una validación de entrada incorrecta en el portal PAN-OS GlobalProtect permite a los hackers remotos ejecutar comandos de shell arbitrarios en el sistema objetivo. Los actores de amenazas pueden pasar datos especialmente diseñados a la aplicación para explotar la falla, mencionan los expertos redes y seguridad informática.

Esta es una falla crítica y su explotación permitiría comprometer por completo el sistema objetivo. La vulnerabilidad recibió un puntaje de 8.5/10.

CVE-2020-2031: Esta falla existe debido a un flujo inferior de enteros en el componente dnsproxyd de la interfaz de administración web de PAN-OS, lo que permitiría a los hackers remotos desplegar ataques de denegación de servicios (DoS) enviando solicitudes especialmente diseñadas a la aplicación afectada.

Esta es una vulnerabilidad de severidad baja y recibió un puntaje de 4.2/10 en la escala CVSS, por lo que el riesgo de explotación no se considera crítico.

CVE-2020-2030: Una validación de entrada incorrecta en la interfaz de administración de PAN-OS permitiría a los actores de amenazas remotos ejecutar comandos shell arbitrarios en el sistema vulnerable. Los hackers remotos podrían pasar datos especialmente diseñados y ejecutar comandos con fines maliciosos, mencionan los especialistas en redes y seguridad informática.

Esta es una vulnerabilidad de severidad media que recibió un puntaje CVSS de 7.9/10. La explotación exitosa comprometería gravemente el sistema afectado.

Si bien las vulnerabilidades pueden ser explotadas de forma remota por actores de amenazas no autenticados, los especialistas no han detectado intentos de explotación en escenarios reales o la existencia de una variante de malware vinculada a este ataque.  

Las tres fallas fueron reconocidas y corregidas por Palo Alto en tiempo y forma, por lo que se recomienda a los usuarios de implementaciones afectadas verificar su instalación. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.