CISA advierte sobre falla de Palo Alto Networks Expedition

La agencia de ciberseguridad CISA ha informado que una vulnerabilidad en Palo Alto Networks Expedition, que había sido parchada hace algunos meses, está siendo utilizada en ataques.

La vulnerabilidad, conocida como CVE-2024-5910, fue corregida por Palo Alto Networks en julio, y se trata de un problema crítico. Permite a los hackers el acceso a la red de Expedition y que tomen el control de una cuenta de administrador sin autenticación previa.

Expedition es una herramienta que facilita la migración de configuraciones de otros proveedores a productos de Palo Alto Networks.

El gigante de la ciberseguridad actualizó su aviso el jueves, señalando que la CISA le informó sobre la explotación activa de esta vulnerabilidad. Esto sugiere que la CISA fue alertada por un tercero sobre la explotación en la red, o que la agencia la detectó durante una investigación.

Actualmente, no hay mucha información disponible sobre los ataques que explotan la vulnerabilidad. Sin embargo, se estima que existen menos de dos docenas de instancias de Expedition expuestas en Internet. Dado el propósito de esta herramienta, es probable que haya sido utilizada en ataques específicos y de alcance limitado.

Además, la CISA incluyó la falla en su catálogo de vulnerabilidades explotadas conocidas y ordenó a las agencias federales solucionarla antes de fin de mes.

Por su parte, Palo Alto Networks informó que las funcionalidades principales de la herramienta Expedition se están transfiriendo a nuevos productos y que Expedition ya no recibirá soporte a partir de enero de 2025.