Cybersecurity News

Palo Alto Networks advierte sobre nuevas vulnerabilidades: ¿Estás protegido?

March 12, 2025

Palo Alto Networks ha emitido nuevos avisos de seguridad que afectan a varios de sus productos clave, incluyendo Prisma Access, PAN-OS y la aplicación GlobalProtect. Entre estas vulnerabilidades, destaca una de alta severidad en Prisma Access Browser, relacionada con Chromium, que podría comprometer la seguridad de los sistemas afectados.

Vulnerabilidad en Prisma Access Browser

Palo Alto Networks ha identificado una vulnerabilidad de alta severidad en Prisma Access Browser (PAN-SA-2025-0007), relacionada con su integración con el motor Chromium. Esta falla podría permitir a atacantes ejecutar código malicioso en el sistema afectado, comprometiendo la seguridad de los usuarios que utilizan este navegador para acceder a recursos corporativos en la nube.

¿Qué implica esta vulnerabilidad?
  • Ejecución de Código Malicioso: Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema, lo que podría resultar en la instalación de malware o en el control total del dispositivo afectado.
  • Acceso No Autorizado a Datos Sensibles: La explotación de esta falla podría permitir a los atacantes acceder a información confidencial, como credenciales de usuario, datos personales o información corporativa sensible.
  • Compromiso del Entorno Corporativo: Dado que Prisma Access Browser se utiliza para acceder a recursos protegidos en la nube, una brecha en su seguridad podría facilitar ataques más amplios dentro de la infraestructura de la organización.
Posibles Escenarios de Amenaza
  • Sitios web maliciosos con código embebido: Un atacante puede crear una página web que ejecute código malicioso al ser visitada, permitiendo la instalación de malware o manipulación de datos.
  • Uso de técnicas de phishing: Correos electrónicos fraudulentos pueden redirigir a los usuarios a páginas con exploits, lo que permite el robo de credenciales o la instalación de software malicioso.
  • Explotación en la red corporativa: Si un atacante compromete la sesión de un usuario con permisos administrativos, podría modificar configuraciones, capturar tráfico o ejecutar comandos maliciosos, facilitando ataques internos en la red.
Versiones Afectadas y Actualización Requerida

Las versiones de Prisma Access Browser anteriores a la 131.140.2943.21 están afectadas por la vulnerabilidad. Para mitigar este riesgo, se recomienda actualizar a la versión 131.140.2943.21 o superior, ya que esta versión incluye los parches de seguridad necesarios para corregir la falla y proteger tanto los sistemas de los usuarios como la infraestructura corporativa contra posibles ataques.

Otras vulnerabilidades reportadas
PAN-OS
  • CVE-2025-0115Lectura de archivos por administradores autenticados en PAN-OS CLI: Un usuario con privilegios podría acceder a archivos internos del sistema que deberían estar restringidos.
  • CVE-2025-0116Denegación de Servicio (DoS) con paquetes LLDP maliciosos en PAN-OS: Un atacante podría enviar paquetes especialmente diseñados para provocar una caída del firewall.
GlobalProtect
  • CVE-2025-0117Escalamiento de privilegios en GlobalProtect App: Un atacante con acceso local podría elevar sus privilegios y obtener mayor control sobre el sistema.
  • CVE-2025-0118Ejecución insegura de código en GlobalProtect App: Un atacante podría aprovechar una mala implementación en la ejecución de procesos dentro de la aplicación.
  • CVE-2025-0114Denegación de Servicio (DoS) en GlobalProtect: Un atacante podría interrumpir el servicio GlobalProtect, afectando la conectividad segura de los usuarios.
Recomendaciones
  • Actualizar a las versiones más recientes: Mantener los sistemas y aplicaciones siempre actualizados es una de las mejores formas de protegerse contra las vulnerabilidades conocidas. Las actualizaciones incluyen parches de seguridad que abordan fallos críticos que pueden ser aprovechados por los atacantes.
  • Fortalecer la educación en ciberseguridad: Capacitar a los usuarios sobre las amenazas más comunes, como el phishing y el uso de sitios web maliciosos, es fundamental para reducir el riesgo de explotación.
  • Implementar un monitoreo proactivo: Monitorear las redes y sistemas de forma continua ayuda a identificar cualquier actividad sospechosa o no autorizada de inmediato.
  • Limitar los privilegios de acceso: Reducir al mínimo los permisos de los usuarios, especialmente aquellos con privilegios administrativos, ayuda a contener los efectos de una posible explotación.
  • Aplicar defensas en múltiples capas: Utilizar herramientas de seguridad adicionales, como antivirus, firewalls y soluciones específicas para la protección contra malware, puede proporcionar una defensa extra ante posibles vulnerabilidades.

 

Related Posts
Clear Filters
Medusa Ransomware: Una Amenaza Cibernética que Desafía la Seguridad Global
Medusa Ransomware: Una Amenaza Cibernética que Desafía la Seguridad Global
Medusa Ransomware: Una Amenaza Cibernética que Desafía la Seguridad Global
Cybersecurity News Vulnerabilities
Medusa Ransomware: Una Amenaza Cibernética que Desafía la Seguridad Global

PUNTOS CLAVES Medusa Ransomware ha comprometido infraestructuras críticas en sectores como salud, gobierno y energía. Utiliza un modelo de doble…

Read More
Patch Tuesday de Microsoft: Zero-Days y vulnerabilidades críticas resueltas
Patch Tuesday de Microsoft: Zero-Days y vulnerabilidades críticas resueltas
Patch Tuesday de Microsoft: Zero-Days y vulnerabilidades críticas resueltas
Cybersecurity News
Patch Tuesday de Microsoft: Zero-Days y vulnerabilidades críticas resueltas

En el Patch Tuesday de marzo de 2025, Microsoft ha abordado un total de 57 vulnerabilidades, de las cuales 7…

Read More
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Required