Masterhacks Blog

Un mundo de información a tu alcance

CISA agregó las vulnerabilidades de Palo Alto Networks y SonicWall a su lista de Vulnerabilidades Explotadas Conocidas

Stepanenko03 mins
Descargar artículo en PDF

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incorporado dos fallos de seguridad, que afectan a Palo Alto Networks PAN-OS y SonicWall SonicOS SSLVPN, a su lista de Vulnerabilidades Explotadas Conocidas (KEV), debido a evidencia de explotación activa.

Las vulnerabilidades identificadas son las siguientes:

  • CVE-2025-0108 (calificación CVSS: 7.8): un fallo de omisión de autenticación en la interfaz web de administración de PAN-OS de Palo Alto Networks, que permite a un atacante sin credenciales, pero con acceso a la red, evitar la autenticación requerida e invocar ciertos scripts PHP.
  • CVE-2024-53704 (calificación CVSS: 8.2): un problema de autenticación inadecuada en el mecanismo SSLVPN, que posibilita que un atacante remoto evite el proceso de autenticación.

Palo Alto Networks confirmó que ha detectado intentos de explotación activa de la vulnerabilidad CVE-2025-0108, indicando que esta podría combinarse con otros fallos, como CVE-2024-9474, para facilitar accesos no autorizados a firewalls desprotegidos y sin actualizaciones.

«Hemos observado intentos de explotación que combinan la CVE-2025-0108 con la CVE-2024-9474 y la CVE-2025-0111 en interfaces de administración web de PAN-OS que no han sido parcheadas ni aseguradas», señaló la empresa en un aviso actualizado.

La compañía de inteligencia de amenazas GreyNoise ha detectado que 25 direcciones IP maliciosas están aprovechando la vulnerabilidad CVE-2025-0108, con un incremento de la actividad de los atacantes de diez veces desde su detección inicial hace aproximadamente una semana. Los principales orígenes del tráfico de ataques son Estados Unidos, Alemania y los Países Bajos.

Respecto a CVE-2024-53704, la empresa de ciberseguridad Arctic Wolf informó que actores maliciosos están explotando esta vulnerabilidad poco después de que Bishop Fox publicara un código de prueba de concepto (PoC).

Dado el uso activo de estas vulnerabilidades por parte de ciberdelincuentes, las agencias pertenecientes a la Rama Ejecutiva Federal Civil (FCEB) deberán aplicar las correcciones necesarias antes del 11 de marzo de 2025 para fortalecer la seguridad de sus redes.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/KdHY8EXqhAUCVp8kcum4QL
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related News