X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Descubren vulnerabilidades críticas en firewalls de Palo Alto Networks: riesgos en firmware y arranque seguro

Un análisis reciente realizado por la empresa de ciberseguridad Eclypsium ha identificado importantes vulnerabilidades en el firmware de tres modelos de firewall de Palo Alto Networks: PA-3260, PA-1410 y PA-415. Estas brechas, agrupadas bajo el nombre de PANdora’s Box, revelan configuraciones de seguridad mal implementadas y riesgos significativos en dispositivos diseñados para proteger redes empresariales.

Fallas identificadas: un panorama preocupante

El informe señala que estas vulnerabilidades no son desconocidas ni emergentes, sino problemas bien documentados que no deberían encontrarse en dispositivos de seguridad de alto nivel. Las principales brechas incluyen:

  1. BootHole (CVE-2020-10713): Vulnerabilidad de desbordamiento de búfer que permite omitir el arranque seguro en sistemas Linux con esta función habilitada. Afecta a los tres modelos analizados.
  2. Vulnerabilidades en firmware UEFI (CVE-2022-24030 y otras): En el PA-3260, estas fallas en el modo de administración del sistema (SMM) permiten escalar privilegios y eludir el arranque seguro.
  3. LogoFAIL: Fallas críticas en bibliotecas de análisis de imágenes del firmware UEFI que afectan al PA-3260, posibilitando la ejecución de código malicioso durante el inicio del sistema.
  4. PixieFail: Brechas en la pila TCP/IP integrada en el firmware UEFI, presentes en los modelos PA-1410 y PA-415, que facilitan la ejecución de código y la filtración de información.
  5. Control de acceso flash inseguro: Configuración deficiente en los controles flash SPI del PA-415 que permite manipular directamente el firmware UEFI y sortear mecanismos de seguridad.
  6. CVE-2023-1017: Vulnerabilidad de escritura fuera de límites en la especificación del Módulo de plataforma segura (TPM) 2.0, que afecta al PA-415.
  7. Omisión de claves de Intel Bootguard: Detectada en el PA-1410, esta vulnerabilidad permite eludir protecciones críticas de arranque seguro.

Estos problemas pueden comprometer la integridad de las redes protegidas por estos dispositivos, abriendo la puerta a ataques avanzados que exploten las mismas herramientas diseñadas para protegerlas.

Modelos afectados y su estado actual

El análisis incluyó tres modelos de firewall:

  • PA-3260: Llegó al final de su ciclo de ventas en agosto de 2023, pero es probable que aún esté en uso en muchas organizaciones.
  • PA-1410 y PA-415: Son plataformas activas y totalmente compatibles, utilizadas en entornos empresariales para proteger redes críticas.

Implicaciones y riesgos

La investigación de Eclypsium destaca un hecho alarmante: incluso los dispositivos diseñados específicamente para proteger sistemas pueden convertirse en vectores de ataque si no se actualizan y configuran correctamente. Estas brechas permiten a los atacantes comprometer funciones esenciales, como el arranque seguro, y manipular el firmware del dispositivo, lo que dificulta la detección de intrusiones y deja a las organizaciones expuestas a ataques sofisticados.

Recomendaciones para mitigar riesgos

Eclypsium insta a las organizaciones a adoptar un enfoque integral para proteger su infraestructura de seguridad. Entre las medidas recomendadas destacan:

  • Auditorías de seguridad: Realizar evaluaciones periódicas de los dispositivos y sus configuraciones para identificar posibles vulnerabilidades.
  • Actualizaciones de firmware: Garantizar que todos los dispositivos estén ejecutando las versiones más recientes del software, que incluyan los parches de seguridad.
  • Monitorización continua: Implementar herramientas que detecten modificaciones no autorizadas en el firmware o comportamientos anómalos en los dispositivos.
  • Revisión de la cadena de suministro: Evaluar rigurosamente la seguridad de los proveedores antes de adquirir soluciones tecnológicas.

Reflexión sobre la seguridad en dispositivos críticos

Este descubrimiento resalta una verdad inquietante: la seguridad no es un estado estático, sino un proceso continuo. Las organizaciones no pueden asumir que los dispositivos de seguridad están exentos de fallos. Por el contrario, deben considerarlos un componente crítico que requiere atención constante.

A medida que los actores malintencionados desarrollan tácticas más sofisticadas, proteger la infraestructura de seguridad debe convertirse en una prioridad estratégica para las empresas. Al abordar estas vulnerabilidades de manera proactiva, las organizaciones pueden reducir significativamente los riesgos y proteger mejor sus datos y redes frente a amenazas cada vez más avanzadas.

vía: Noticias de seguridad

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Noticias Cloud

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Nuevo material Cu-Diamond de Element Six revoluciona la gestión térmica en semiconductores

Descubren vulnerabilidades críticas en firewalls de Palo Alto Networks: riesgos en firmware y arranque seguro

UK Dedicated Servers mejora su defensa contra ataques DDoS con tecnología de vanguardia de Corero Network Security

¿Qué es una eSIM y cómo funciona en los teléfonos modernos?

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.