Aventajes de seguridad de Palo Alto Networks

El contenido se centra en varias vulnerabilidades de seguridad identificadas en productos de Palo Alto Networks (PAN), incluidos la aplicación GlobalProtect y PAN-OS. A continuación, se ofrecen resúmenes de cada vulnerabilidad identificada, mencionando el nivel de impacto, las aplicaciones afectadas, y las fechas de publicación y actualización.

1. CVE-2025-0118: Se detectó una vulnerabilidad de ejecución de control ActiveX inseguro en la aplicación GlobalProtect. Las versiones afectadas incluyen GlobalProtect App 6.0 a 6.3. Es importante mencionar que no hay versiones vulnerables en MacOS, Linux, iOS, Android o Chrome OS. La fecha de publicación y actualización fue el 12 de marzo de 2025.

2. CVE-2025-0117: Esta vulnerabilidad permite la escalada de privilegios locales en la aplicación GlobalProtect, afectando las mismas versiones que la anterior (6.0 a 6.3). No se reportan impactos en iOS, Android o Chrome OS. La vulnerabilidad se publicó y actualizó también el 12 de marzo de 2025.

3. CVE-2025-0116: Identificada en PAN-OS, esta vulnerabilidad permite una denegación de servicio (DoS) a través de un marco LLDP diseñado específicamente. Las versiones afectadas incluyen PAN-OS 10.1 a 11.2, con una fecha de publicación y actualización del 12 de marzo de 2025.

4. CVE-2025-0115: Se refiere a la vulnerabilidad de lectura de archivos de administración autenticado en PAN-OS, que también afecta versiones de 10.1 a 11.2, publicada el 12 de marzo de 2025.

5. CVE-2025-0114: Esta vulnerabilidad de DoS afecta la funcionalidad de GlobalProtect en varias versiones de PAN-OS (10.1 a 11.2). Publicada y actualizada el 12 de marzo de 2025.

6. CVE-2025-0113: Se identificó un problema de acceso no autorizado a los contenedores Docker de Broker VM en Cortex XDR. La fecha de publicación fue el 12 de febrero de 2025.

7. PAN-SA-2025-0006 y PAN-SA-2025-0005: Estos boletines informativos tratan sobre el impacto de vulnerabilidades OSS en PAN-OS y la configuración errónea de la VPN sin cliente de GlobalProtect, respectivamente. Ambos se publicaron el 12 de febrero de 2025.

8. CVE-2025-0112: Afecta al Cortex XDR Agent, permitiendo que un usuario local de Windows pueda deshabilitar el agente. Las versiones afectadas son 8.3 a 8.6, con publicación el 12 de febrero de 2025.

9. CVE-2025-0111 y CVE-2025-0109: Ambas vulnerabilidades están relacionadas con la lectura de archivos autenticada y eliminación de archivos no autenticada en la interfaz web de administración de PAN-OS. Ambas fueron publicadas el 12 de febrero de 2025.

10. CVE-2025-0108: Permite la omisión de la autenticación en la interfaz web de administración de PAN-OS. Publicada el 12 de febrero de 2025.

11. PAN-IN-2025-0003: Proporciona información sobre problemas relacionados con la BIOS de PAN-OS y el cargador de arranque. La fecha de publicación fue el 23 de enero de 2025.

12. PAN-SA-2025-0001: Avisa sobre múltiples vulnerabilidades en la herramienta de migración que pueden llevar a la exposición de credenciales de firewall.

Además, el boletín incluye actualizaciones mensuales de vulnerabilidad para Chrome, con fechas de publicación varías en enero y febrero de 2025. Estas actualizaciones son cruciales para mantener la seguridad de los sistemas y prevenir la explotación de estas vulnerabilidades. La clasificación CVSS refleja la gravedad de cada vulnerabilidad notificada, contribuyendo a la valoración de riesgos y a la priorización de acciones correctivas.

Es fundamental que los usuarios de los sistemas afectadas continúen monitoreando estas vulnerabilidades y apliquen las actualizaciones necesarias para asegurar la integridad de sus redes y datos.

Enlace de la fuente, haz clic para tener más información