Palo Alto Networks ha confirmado la explotación activa de una vulnerabilidad crítica en su sistema operativo PAN-OS. El fallo permite a atacantes ejecutar código de forma remota sin autenticación, comprometiendo firewalls y dispositivos de seguridad. La compañía insta a aplicar los parches disponibles de inmediato para evitar intrusiones.
Detalles técnicos del fallo y mitigación recomendada 🔧
La vulnerabilidad, identificada como CVE-2025-0108, reside en el componente de gestión web de PAN-OS. Afecta a versiones específicas de PAN-OS 10.2, 11.0 y 11.1. Los atacantes pueden enviar peticiones maliciosas para ejecutar comandos arbitrarios. Palo Alto recomienda actualizar a las versiones corregidas: PAN-OS 10.2.12-h1, 11.0.6-h1 y 11.1.4-h1, o aplicar workarounds si no es posible parchear de inmediato.
El firewall que se vuelve puerta de entrada 🚪
Resulta que el sistema diseñado para proteger tu red ahora puede ser la llave de entrada para los malos. Es como contratar un guardia de seguridad que, en realidad, es un carterista. Si tu firewall PAN-OS no está parcheado, no solo no te protege, sino que invita a los atacantes a pasar. Palo Alto ya te ha dado la solución; solo falta que dejes de hacer el vago y actualices.