Vulnerabilidad crítica de los firewalls de Palo Alto explotada en la naturaleza para obtener acceso root

Palo Alto Networks ha revelado una vulnerabilidad crítica de desbordamiento de búfer en el software PAN-OS, rastreada como CVE-2026-0300, que ya está siendo explotada activamente en la naturaleza. La vulnerabilidad reside en el servicio Portal de autenticación de ID de usuario (también conocido como Portal cautivo) de PAN-OS.

La madurez del exploit se clasifica como ATAQUE, y Palo Alto Networks confirma que ya se ha observado una exploit limitada dirigida a portales de autenticación expuestos a direcciones IP que no son de confianza y a la Internet pública. La vulnerabilidad afecta a múltiples versiones de PAN-OS en los firewalls de las series PA y VM. La vulnerabilidad solo se aplica a firewalls con el Portal de autenticación de ID de usuario explícitamente habilitado y accesible desde redes que no son de confianza. Hasta que se apliquen los parches, los administradores deben tomar inmediatamente una de las siguientes acciones: Restringir el acceso al Portal de autenticación solo a direcciones IP internas confiables, siguiendo las pautas de mejores prácticas de Palo Alto.

Los equipos de seguridad deben auditar sus configuraciones PAN-OS inmediatamente navegando a Dispositivo > Identificación de usuario > Configuración del portal de autenticación para determinar la exposición. La publicación Vulnerabilidad crítica de los firewalls de Palo Alto explotada en la naturaleza para obtener acceso root apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗