- Defectos críticos de PAN-OS explotados en la naturaleza
- La omisión de autenticación permite el acceso VPN no autorizado
- CISA añade CVE-2026-0257 al catálogo KEV
Una vulnerabilidad descubierta recientemente en Pan-OS, el sistema operativo que alimenta los cortafuegos de Palo Alto, está siendo explotada activamente en la naturaleza, dicen los investigadores, instando a los clientes a aplicar el parche proporcionado lo antes posible.
A mediados de mayo de este año, Palo Alto Global Protect reveló una falla de omisión de autenticación en portales y puertas de enlace que permitía a los actores de amenazas evitar restricciones de seguridad y establecer una conexión VPN no autorizada. El error ahora se rastrea como CVE-2026-0257 y se le asigna una puntuación de gravedad de 9,1/10 (crítico).
A principios de esta semana, los investigadores de seguridad dijeron a Rapid7 que habían visto actores de amenazas explotar con éxito el error en ataques: “Rapid7 MDR ha detectado una explotación exitosa en numerosos clientes, pero no hemos observado ninguna indicación de movimiento lateral exitoso de los dispositivos”, dijo Rapid7 en su informe. “La fecha más temprana de explotación observada fue el 17 de mayo de 2026. A partir del 29 de mayo de 2026, esta vulnerabilidad se agregó a CISA KEV”.
Añadido al KEV de CISA
La noticia llevó a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a agregar el error a su catálogo de Vulnerabilidades Explotables Conocidas (KEV), mientras que el Poder Ejecutivo Civil Federal (FCEB) dio a las agencias una fecha límite para dejar de usar dispositivos Pan-OS por completo.
Inicialmente, el error recibió una puntuación de gravedad media, pero desde que se convirtió en un ataque de la vida real, la clasificación también se mejoró:
“Palo Alto Networks se ha dado cuenta de intentos de explotación limitados en dispositivos Pan-OS sin parches y sin que se haya aplicado mitigación”, dijo la compañía.
Se ven afectadas diferentes versiones de PAN-OS: versiones 12.1 anteriores a 12.1.4-h6 o 12.1.7, versiones 11.2 anteriores a 11.2.4-h17, 11.2.7-h14, 11.2.10-h7 o 11.1.4-h33 anteriores a 11.2.112. 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5 o 11.1.15, y versiones 10.2 anteriores a 10.2.7-h34, 0.10-34, 0.10-31, 0.31.2 o 2.10.16-h7. 2.10.18-h6.
Las versiones no seguras de las implementaciones de Prisma Access 10.2 y 11.2 también son vulnerables. Palo Alto emitió un cronograma de parches escalonado a partir del 15 de mayo de 2026, con actualizaciones adicionales implementadas entre el 28 y 29 de mayo de 2026, según la versión de PAN-OS.
a través de Registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
