{"id":6178,"date":"2022-09-27T14:46:30","date_gmt":"2022-09-27T19:46:30","guid":{"rendered":"https:\/\/etek.com\/es\/?p=6178"},"modified":"2022-09-27T14:46:30","modified_gmt":"2022-09-27T19:46:30","slug":"cisa-alerta-sobre-explotacion-de-vulnerabilidad-en-pan-os-de-palo-alto","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/cisa-alerta-sobre-explotacion-de-vulnerabilidad-en-pan-os-de-palo-alto\/","title":{"rendered":"CISA alerta sobre explotaci\u00f3n de vulnerabilidad en PAN-OS de Palo Alto"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"6178\" class=\"elementor elementor-6178\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-4ffe4ea7 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"4ffe4ea7\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6c29e27\" data-id=\"6c29e27\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3746b920 elementor-widget elementor-widget-text-editor\" data-id=\"3746b920\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<!-- wp:paragraph -->\n<p>Escrito por: <strong>Fabian Caballero<\/strong> &#8211; Cyber Intelligence Engineer<\/p>\n<!-- \/wp:paragraph -->\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2f6d72b elementor-widget elementor-widget-heading\" data-id=\"2f6d72b\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style><h6 class=\"elementor-heading-title elementor-size-default\"><p class=\"MsoNormal\" align=\"center\" style=\"margin-top:3.95pt;margin-right:12.5pt;\nmargin-bottom:0cm;margin-left:48.1pt;margin-bottom:.0001pt;text-align:center;\ntext-indent:.05pt;line-height:87%\"><b><span lang=\"ES\" style=\"font-size:12.0pt;mso-bidi-font-size:11.0pt;line-height:87%;\ncolor:#767070\">La CISA (Agencia de seguridad de infraestructura y\nciberseguridad de Estados Unidos)<span style=\"letter-spacing:.05pt\"> <\/span>adicion\u00f3<span style=\"letter-spacing:-.25pt\"> <\/span>a<span style=\"letter-spacing:-.3pt\"> <\/span>su<span style=\"letter-spacing:-.2pt\"> <\/span>cat\u00e1logo<span style=\"letter-spacing:-.2pt\">\n<\/span>de<span style=\"letter-spacing:-.15pt\"> <\/span>vulnerabilidades<span style=\"letter-spacing:-.35pt\"> <\/span>explotadas<span style=\"letter-spacing:\n-.35pt\"> <\/span>identificadas<span style=\"letter-spacing:-.3pt\"> <\/span>la<span style=\"letter-spacing:-.3pt\"> <\/span>falla<span style=\"letter-spacing:-.3pt\"> <\/span>rastreada<span style=\"letter-spacing:-.65pt\"> <\/span>con<span style=\"letter-spacing:-2.55pt\"> <\/span>el\nCVE-2022-0028 asociada al fabricante Palo Alto, puntualmente en los equipos que<span style=\"letter-spacing:.05pt\"> <\/span>utilizan<span style=\"letter-spacing:-.1pt\">\n<\/span>el<span style=\"letter-spacing:.05pt\"> <\/span>software<span style=\"letter-spacing:-.4pt\"> <\/span>PAN-OS.<\/span><\/b><b><span lang=\"ES\" style=\"font-size:12.0pt;mso-bidi-font-size:11.0pt;\nline-height:87%\"><o:p><\/o:p><\/span><\/b><\/p>\n\n<\/h6>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-cab5ce8 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"cab5ce8\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-861476c\" data-id=\"861476c\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e4dfdb3 elementor-widget elementor-widget-image\" data-id=\"e4dfdb3\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/09\/Imagen-para-SOC.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-fcb6276\" data-id=\"fcb6276\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f2ec51d elementor-widget elementor-widget-text-editor\" data-id=\"f2ec51d\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Dicha vulnerabilidad ha sido calificada con un puntaje de 8.6\/10 seg\u00fan la CVSS, esta se gener\u00f3 debido a la configuraci\u00f3n err\u00f3nea de la pol\u00edtica de filtrado URL, mediante la cual un atacante remoto no autenticado podr\u00eda generar ataques de denegaci\u00f3n de servicio (DOS) TCP reflejados y amplificados, es importante resaltar que este tipo de ataques se enfocan en generar peticiones modificadas a servidores vulnerables, los cuales responden las peticiones. Todo este tr\u00e1fico emitido en las respuestas se direcciona hacia la direcci\u00f3n IP objetivo del ataque, esto debido a que en el paquete (modificado) enviado se incluy\u00f3 dicha IP como direcci\u00f3n IP origen.<\/p>\n<p>Palo Alto Networks gener\u00f3 un comunicado donde afirm\u00f3 que la explotaci\u00f3n de la vulnerabilidad no afectar\u00eda la confidencialidad, integridad y disponibilidad de sus productos, sin embargo, este tipo de ataques de denegaci\u00f3n de servicio permiten al atacante ocultar su identidad e inculpar al firewall vulnerable como la fuente del ataque. A su vez indico que efectivamente se detect\u00f3 que los atacantes est\u00e1n utilizando sus productos, espec\u00edficamente los firewalls que usan el software PAN-OS para realizar ataques de denegaci\u00f3n de servicio reflejados, cabe resaltar que dentro del comunicado no se entregaron nombres de las entidades afectadas por la vulnerabilidad.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f87070a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"f87070a\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-94fd2c5\" data-id=\"94fd2c5\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e9fd310 elementor-widget elementor-widget-text-editor\" data-id=\"e9fd310\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h6>Recomendaciones:<\/h6>\n<p>Palo Alto public\u00f3 recientemente las versiones afectadas indicando a su vez que para todas ya se encuentra disponible la respectiva actualizaci\u00f3n en donde se corrige la vulnerabilidad, por lo que se sugiere aplicar las respectivas actualizaciones en caso de que el PAN-OS se encuentre dentro de las versiones afectadas (imagen versiones de PAN-OS afectadas).<\/p>\n<h6>Fuentes:<\/h6>\n<ul>\n<li><strong>\u00a0<\/strong><a href=\"https:\/\/thehackernews.com\/2022\/08\/cisa-warns-of-active-exploitation-of.html\">https:\/\/thehackernews.com\/2022\/08\/cisa-warns-of-active-exploitation-of.html<\/a><\/li>\n<li><a href=\"https:\/\/securityaffairs.co\/wordpress\/134749\/security\/palo-alto-networks-pan-os-flaw-2.html\">https:\/\/securityaffairs.co\/wordpress\/134749\/security\/palo-alto-networks-pan-os-flaw-2.html<\/a><\/li>\n<li><a href=\"https:\/\/security.paloaltonetworks.com\/CVE-2022-0028\">https:\/\/security.paloaltonetworks.com\/CVE-2022-0028<\/a><\/li>\n<\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-63d15c7 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"63d15c7\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-e1e0232\" data-id=\"e1e0232\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b0d05c6 elementor-widget elementor-widget-image\" data-id=\"b0d05c6\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/05\/Imagen2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f0c7fa2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"f0c7fa2\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5cb9436\" data-id=\"5cb9436\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-32c2313 elementor-widget elementor-widget-text-editor\" data-id=\"32c2313\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><a href=\"mailto:Info@etek.com\">Info@etek.com<\/a><\/p>\n<h6><strong>Colombia&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Per\u00fa&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/strong>India<\/h6>\n<p>+57 (1) 2571520&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; +51&nbsp;(1) 6124343&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<span style=\"letter-spacing: 0px;\">+91-9873451221<\/span><\/p>\n<p><\/p>\n<h6><br><\/h6>\n<p><br><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Escrito por: Fabian Caballero &#8211; Cyber Intelligence Engineer La CISA (Agencia de seguridad de infraestructura y ciberseguridad de Estados Unidos) adicion\u00f3 a su cat\u00e1logo de vulnerabilidades explotadas identificadas la falla rastreada con el CVE-2022-0028 asociada al fabricante Palo Alto, puntualmente en los equipos que utilizan el software PAN-OS. Dicha vulnerabilidad ha sido calificada con un [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6179,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6178"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=6178"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6178\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=6178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=6178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=6178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}