Alerta 2024-50 Vulnerabilidad Crítica en Palo Alto Expedition
Palo Alto Networks ha emitido una advertencia sobre varias vulnerabilidades críticas en su herramienta Expedition, utilizada para migrar configuraciones de firewalls. Estas vulnerabilidades permiten a los atacantes tomar control de cuentas administrativas de los firewalls PAN-OS, accediendo a información sensible como nombres de usuario, contraseñas en texto claro, configuraciones de dispositivos y claves API.
Para mitigar estos riesgos, Palo Alto recomienda actualizar Expedition a la versión 1.2.96 o superior y rotar todas las credenciales afectadas, incluyendo nombres de usuario, contraseñas y claves API. Asimismo, se recomienda restringir el acceso a la red solo a usuarios y hosts autorizados.
Para más información y parches, puedes acceder al sitio oficial de Palo Alto Networks.