Una vulnerabilidad crítica de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks permite a atacantes no autenticados provocar ciclos infinitos de reinicio en los firewalls, lo que puede paralizar las redes empresariales. Identificada como CVE-2026-0229, esta falla afecta la función Advanced DNS Security (ADNS) cuando se utiliza junto con perfiles de spyware configurados para bloquear o alertar tráfico. La explotación repetida obliga al firewall a entrar en modo mantenimiento, deteniendo la inspección del tráfico y exponiendo a las organizaciones a interrupciones
CVE y severidad
ID: CVE-2026-0229
Severidad: Crítica
Componente afectado: Función Advanced DNS Security (ADNS) en PAN-OS
Explotación en campo: No se reportan casos conocidos de explotación.
Productos afectados
| Producto | Versiones afectadas | Versiones corregidas |
|---|---|---|
| PAN-OS 12.1 | < 12.1.4 (específicamente 12.1.2–12.1.3) | ≥ 12.1.4 |
| PAN-OS 11.2 | < 11.2.10 (11.2.0–11.2.9) | ≥ 11.2.10 |
| PAN-OS 11.1 | No afectado | Todos corregidos |
| PAN-OS 10.2 | No afectado | Todos corregidos |
| Cloud NGFW y Prisma Access | No afectados | Todos corregidos |
Solución
Actualizar a PAN-OS 12.1.4 o superior, o a PAN-OS 11.2.10 o superior según corresponda.
Recomendaciones
Priorizar la actualización inmediata de los sistemas PAN-OS afectados para evitar interrupciones graves; verificar configuraciones y escanear sistemas mediante el portal de soporte de Palo Alto Networks para asegurar que no queden dispositivos sin parchear.