Se ha descubierto una vulnerabilidad de denegación de servicio (DoS) de alta gravedad, identificada como CVE-2024-3393, en la función de seguridad de DNS de PAN-OS de Palo Alto Networks.
Esta falla permite que atacantes no autenticados envíen paquetes especialmente diseñados que pueden bloquear los firewalls y potencialmente interrumpir las operaciones. Las organizaciones que utilicen las versiones afectadas deben actuar con rapidez para mitigar el riesgo.
La vulnerabilidad surge cuando un paquete malicioso se procesa a través del plano de datos del firewall, lo que hace que el sistema se reinicie.
La explotación repetida podría obligar al firewall a entrar en modo de mantenimiento, lo que afectaría significativamente la disponibilidad.
El problema tiene una puntuación CVSS de 8,7 (ALTO), con una complejidad de ataque baja y que no requiere autenticación.
Palo Alto Networks ha confirmado la explotación en entornos de producción, enfatizando la urgencia de remediarlo.
La vulnerabilidad afecta a varias versiones de PAN-OS cuando está habilitado el registro de seguridad de DNS.
Las versiones afectadas incluyen:
Los productos Cloud NGFW no se ven afectados.
Palo Alto Networks ha lanzado parches para solucionar el problema en las siguientes versiones: