Blog

Alerta por vulnerabilidad alta CVE-2022-0778, Error OpenSSL en Palo Alto Network Firewalls

Resumen Ejecutivo

La compañía estadounidense de ciberseguridad, Palo Alto Networks, advirtió a los clientes el día miércoles que algunos de sus firewalls, VPN y XDR son vulnerables a un error de bucle infinito OpenSSL de alta gravedad, revelado hace tres semanas. La vulnerabilidad fue identificada como CVE-2022-0778, cuya puntuación CVSS es de 7.5 de 10.

Gracias a esta vulnerabilidad, los actores de amenazas pueden aprovecharla para desencadenar un ataque de denegación de servicio y bloquear de forma remota los dispositivos que ejecutan el software sin los parches correspondientes. A pesar de que el equipo de OpenSSL lanzó un parche hace dos semanas cuando reveló públicamente el error, los clientes tendrán que esperar hasta finales de este mes, hasta la semana del 18 de abril, cuando Palo Alto Networks planea lanzar las actualizaciones de seguridad.

Productos afectados

  • VERSIONES DE PAN-OS 8.1 anteriores a PAN-OS 8.1.23
  • VERSIONES DE PAN-OS 9.0 anteriores a PAN-OS 9.0.16-hf
  • VERSIONES DE PAN-OS 9.1 anteriores a PAN-OS 9.1.13-hf
  • VERSIONES DE PAN-OS 10.0 anteriores a PAN-OS 10.0.10
  • VERSIONES DE PAN-OS 10.1 anteriores a PAN-OS 10.1.5-h1
  • VERSIONES DE PAN-OS 10.2 anteriores a PAN-OS 10.2.1

Tabla del estado de los Productos de Palo Alto Network
Imagen: Palo Alto Network

Recomendaciones

Los clientes con una suscripción a Threat Prevention pueden bloquear los ataques conocidos para esta vulnerabilidad, habilitando los ID de amenaza 92409 y 92411. Esta mitigación reduce el riesgo de explotación de exploits conocidos.

También, los clientes deberán actualizar sus productos a una versión fija para eliminar por completo el riesgo.

Solución

  • 07/04/2022: Actualmente no existe actualización para mitigar la vulnerabilidad hasta la semana del 18 de abril de 2022.

Información Relacionada

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required