Una vulnerabilidad crítica identificada como CVE-2026-0257 afecta al sistema de seguridad PAN-OS de Palo Alto Networks y ya está siendo explotada por ciberdelincuentes. La falla permite saltarse la autenticación en GlobalProtect, la herramienta usada para acceder a redes corporativas. Esto expone a empresas y usuarios a robos de datos personales y posibles interrupciones del servicio. La aplicación inmediata de parches es esencial.
Detalles técnicos de la vulnerabilidad en PAN-OS 🔐
La vulnerabilidad CVE-2026-0257 reside en el mecanismo de autenticación de GlobalProtect, permitiendo a un atacante remoto eludir la verificación de credenciales sin necesidad de interacción del usuario. Según análisis iniciales, la explotación requiere acceso a la red del dispositivo vulnerable, pero no privilegios previos. Palo Alto Networks ha confirmado la existencia de ataques activos y recomienda actualizar a las versiones parcheadas de PAN-OS. Las organizaciones deben priorizar esta corrección para evitar compromisos de seguridad.
Palo Alto: el firewall que se olvidó de cerrar la puerta 🚪
Parece que el equipo de Palo Alto Networks dejó la puerta trasera abierta y los ciberdelincuentes no dudaron en pasar. Mientras los administradores de red corren a aplicar parches como si apagaran un incendio, los atacantes ya están disfrutando de un acceso VIP a las redes corporativas. Menos mal que el sistema se llama GlobalProtect, porque proteger, lo que se dice proteger, esta vez no protegió gran cosa.