Palo Alto Networks confirms a critical flaw in its firewall is being exploited, allowing remote attacks. Palo Alto Networks confirma un fallo crítico en su cortafuegos está siendo explotado, permitiendo ataques remotos.
Palo Alto Networks confirmed a critical zero-day vulnerability in its firewall management interface is being actively exploited, allowing remote code execution. Palo Alto Networks confirmó que una vulnerabilidad crítica de día cero en su interfaz de gestión de cortafuegos está siendo explotada activamente, permitiendo la ejecución remota de código. The flaw, rated 9.3 in severity, has no patch yet, and the company recommends securing access to the management interface. El defecto, calificado de 9.3 en gravedad, todavía no tiene parche, y la empresa recomienda asegurar el acceso a la interfaz de gestión. Additionally, two other vulnerabilities were added to CISA’s Known Exploited Vulnerabilities Catalog, with fixes already issued for them. Además, otras dos vulnerabilidades fueron añadidas al Catálogo de Vulnerabilidades Explotadas Conocidas de CISA, con correcciones ya emitidas para ellos.