Global Preloader
Vulnerabilidad
(23/Jul/2019) Una vulnerabilidad impacta a GlobalProtect de Palo Alto.

Una vulnerabilidad impacta a GlobalProtect de Palo Alto.

El día de ayer por la tarde, se encontró una vulnerabilidad crítica que consiste en la ejecución remota de código (RCE) en el portal GlobalProtect y en los productos de seguridad de la interfaz de GlobalProtect Gateway de Palo Alto Networks.

Según el aviso de seguridad de Palo Alto, los atacantes podrían ejecutar un código arbitrario debido a la falla en la puerta de enlace que maneja los parámetros de valores particulares sin el saneamiento adecuado.

Asimismo, los investigadores Orange Tsai y Meh Chang señalaron que las organizaciones aún están en riesgo ya que Uber estaba ejecutando una versión vulnerable, lo que llevó a Palo Alto a emitir un CVE y una alerta de error.

"Uber posee cerca de 22 servidores que ejecutan GlobalProtect en todo el mundo", dijeron los especialistas.

Por otro lado, Uber dijo que la puerta de enlace no era su VPN principal y que no formaba parte de la infraestructura central de la organización.

Cabe señalar que  la falla afecta a PAN-OS 7.1.18 y versiones anteriores, PAN-OS 8.0.11 y versiones anteriores, y PAN-OS 8.1.2 y versiones anteriores.

Por último, se recomienda actualizar a una versión reciente lo más rápido posible, incluidos PAN-OS 7.1.19, PAN-OS 8.0.12, PAN-OS 8.1.3 y versiones posteriores. La exposición potencial de Uber pudo haber sido baja pero eso no significa que otras empresas  no sean vulnerables.

Más detalles:

https://threatpost.com/critical-rce-flaw-palo-alto-gateways-uber/146606/