Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

RedTail vulnerabilidad expuesta en PAN-OS

Palo Alto Networks ha revelado recientemente una vulnerabilidad de “Zero Day”, CVE-2024-3400, dentro de su sistema operativo PAN-OS. La falla encontrad en GlobalProtect Gateway, se encuentra actualmente bajo explotación activa. Los atacantes detrás del Malware enfocados en la minería de criptomonedas RedTail ha agregado esta vulnerabilidad a su arsenal de xploits, intensificando aún más la amenaza.

¿Cuál es la amenaza?

La amenaza es una vulnerabilidad de día cero clasificadas como WEE-77 para inyección de comandos. Permite a los atacantes no autenticados ejecutar comandos arbitrarios del sistema operativo en los sistemas afectados. Los ciberdelincuentes han aprovechado esta falla para instalar un backdoor de Python personalizada llamada UPSTYLE, lo que facilita una mayor ejecución de comandos a través de solicitudes de red específicas. El malware RedTail conocido por sus actividades de minería de criptomonedas, ahora aprovecha esta vulnerabilidad para mejorar sus capacidades de explotación.

¿Por qué es digno de mención?

La vulnerabilidad tiene una puntuación CVSS de 10,0. La naturaleza crítica y la explotación activa de esta vulnerabilidad resalta importantes riesgos de seguridad para las organizaciones que utilizan firewalls de Palo Alto Networks.

La incorporación de esta vulnerabilidad al conjunto de herramientas de RedTail, junto con sus nuevas técnicas antianálisis y grupos de minería privados subraya la evolución de la sofisticación de las amenazas cibernéticas dirigidas a la infraestructura de red.

¿Cuál es el riesgo?

La explotación exitosa permite a los atacantes obtener el control sobre los dispositivos afectados, lo que lleva a un posible robo de datos, compromiso del sistema e interrupción de las operaciones. La capacidad de RedTail para explotar esta vulnerabilidad aumenta aún más el riesgo, ya que puede implementar una carga útil adaptada a la arquitectura de CPU de la víctima. Este riesgo se ve agravado por la explotación por parte del malware de otras vulnerabilidades conocidas en varios dispositivos y aplicaciones, lo que lo convierte en una amenaza generalizada.

Recomendaciones

Algunas de las recomendaciones para mitigar el impacto:

  • Actualice a próximas revisiones de Palo Alto tan pronto que se hayan publicado.
  • Supervise sus sistemas para detectar cualquier actividad inusual que pueda indicar un compromiso hacia su organización.
  • Verificar registros y usar sistemas de detección de intrusos para identificar posibles intentos de explotación.

Si deseas conocer mas información en soluciones de ciberseguridad te dejamos los siguientes enlaces donde podrás conocer mas a fondo de nosotros: 

 

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.