Se ha incluido una vulnerabilidad crítica en PAN-OS de Palo Alto Networks en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), debido a su uso activo en ataques reales. Esta falla permite a atacantes remotos evadir mecanismos de autenticación y obtener acceso no autorizado vía VPN, comprometiendo la seguridad perimetral y permitiendo movimientos laterales dentro de la red.
CVE y severidad
| CVE | CWE | Tipo | Status de explotación |
|---|---|---|---|
| CVE-2026-0257 | CWE-565 (Bypass de autenticación) | Bypass de autenticación remoto | Explotación activa confirmada |
Productos afectados
La vulnerabilidad afecta a PAN-OS, el sistema operativo que ejecuta los firewalls de Palo Alto Networks, incluyendo componentes que gestionan puertas de enlace VPN.
Solución
Aplicar inmediatamente las actualizaciones de seguridad proporcionadas por Palo Alto Networks para PAN-OS.
Recomendaciones
Se recomienda priorizar la instalación del parche de seguridad, además de monitorear los registros de autenticación y patrones de acceso VPN en busca de conexiones inusuales o no autorizadas para detectar posibles intentos de explotación tempranos.