Alerta de seguridad de alta amenaza (A25-07-08): vulnerabilidades múltiples en productos Palo Alto

Summarize this content to 600 words
Descripción:

Palo Alto ha publicado un aviso de seguridad para abordar las vulnerabilidades en PAN-OS. La información detallada sobre las vulnerabilidades se puede encontrar en:https://securityAdvisories.paloaltonetworks.com/pan-sa-2025-0012

Los informes indicaron que una elevación de la vulnerabilidad de privilegios (CVE-2024-1086) que afecta los firewalls PAN-OS se está explotando en la naturaleza. Se recomienda a los administradores del sistema que tomen medidas inmediatas según lo recomendado por el proveedor para mitigar el riesgo elevado de ataques cibernéticos.

Sistemas afectados:

Versiones PAN-OS 10.2 antes del 10.2.14
PAN-OS 11.1 versiones antes de las 11.1.8
Versiones PAN-OS 11.2 antes del 11.2.5Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución de código remoto, la elevación del privilegio, la denegación de servicio, la divulgación de información o el derivación de restricción de seguridad en un sistema afectado.

Recomendación:
Los parches para sistemas afectados ya están disponibles. Para obtener información detallada de los parches disponibles, consulte la sección «Solución» del asesoramiento de seguridad correspondiente en el sitio web del proveedor.
Los administradores del sistema de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

https://securityAdvisories.paloaltonetworks.com/pan-sa-2025-0012
https://www.hkcert.org/security-bulletin/palo-alto-pan-os-multiple-vulnerability_20250711
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2019-5827
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2019-13750 (a CVE-2019-13751)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2019-19603
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2020-9283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2020-13434 (a CVE-2020-13435)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2020-14040
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2020-15358
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2020-29652
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-20305
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-27918
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-1962
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-28131
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-30633
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-3978
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-27536
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-28321 (a CVE-2023-28322)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-38546
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-43804
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-46218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2024-1086
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2024-34155

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

NVD-CVE-2025-7503

Summarize this content to 600 words CVE-2025-7503Detalle Recibió Este registro CVE se ha publicado recientemente en la

...
Más detalle de la noticia

WordPress Gravity Forms Developer pirateado para empujar complementos traseros

Summarize this content to 600 words Los populares formularios de gravedad del complemento de WordPress se han visto comprometidos en lo que parece un ataque

...
Más detalle de la noticia

Vulnerabilidades múltiples en el núcleo de Linux de Susa

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en el núcleo de Linux de Susa. Algunos de ellos permiten que un

...
Más detalle de la noticia

Advertencia: los estafadores llaman y aseguran a los ciudadanos que han ganado al comercio de crepultura

Summarize this content to 600 words El National Cert recibió los informes de ciudadanos que recibieron llamadas de personas desconocidas presentadas como agentes de plataformas

...
Más detalle de la noticia

Carta semanal de CERT-SE V.28-CERT-SE

Summarize this content to 600 words Publicado: 2025-07-11 12:50 Carta semanal Una selección de noticias y análisis de la semana pasada. Ahora habrá tres semanas

...
Más detalle de la noticia

Vulnerabilidades de productos de Microsoft Microsoft – Julio de 2025 – Instituto Nacional de Defensa Cibernética

Summarize this content to 600 words ¡Estimado cliente! Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) alarma da un Microsoft software riesgo crítico

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-07-08): vulnerabilidades múltiples en productos Palo Alto

Summarize this content to 600 words Descripción: Palo Alto ha publicado un aviso de seguridad para abordar las vulnerabilidades en PAN-OS. La información detallada sobre

...
Más detalle de la noticia

Vulnerabilidades múltiples de Palo Alto PAN-OS

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en Palo Alto PAN-OS. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar

...
Más detalle de la noticia

AMD advierte sobre los nuevos errores de colapso, tipo de espectro que afectan las CPU • El registro

Summarize this content to 600 words AMD advierte a los usuarios de una forma recientemente descubierta de ataque de canal lateral que afecta a una

...
Más detalle de la noticia

Aviso de seguridad del ala FTP (AV25-391) – Actualización 1

Summarize this content to 600 words Número de serie: AV25-391Fecha: 3 de julio de 2025Actualizado: 10 de julio de 2025 El 14 de mayo de

...
Más detalle de la noticia

Siemens Siprotec 5 | CISA

Summarize this content to 600 words Al 10 de enero de 2023, CISA ya no actualizará los avisos de seguridad del ICS para las vulnerabilidades

...
Más detalle de la noticia

Vulnerabilidades múltiples en Gitlab (10 de julio de 2025)

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en Gitlab. Permiten que un atacante cause una inyección de código remoto indirecto (XSS)

...
Más detalle de la noticia

Extensiones maliciosas para navegadores descargados más de 2 millones de veces

Summarize this content to 600 words Se han descubierto una docena de extensiones maliciosas con más de 1.7 millones de descargas de la tienda web

...
Más detalle de la noticia

Aviso de seguridad de Juniper Networks (AV25-415)

Summarize this content to 600 words Número de serie: AV25-415Fecha: 10 de julio de 2025 El 9 y 10 de julio de 2025, Juniper Networks

...
Más detalle de la noticia

Vulnerabilidad crítica en Windows Spnego Negociación extendida

Summarize this content to 600 words Publicado: 2025-07-10 14:00 Vulnerabilidad Microsoft Windows Spnego Negociación extendida Patchtis Day Entre las vulnerabilidades que fueron corregidas por Microsoft

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita