30 de mayo de 2026

Vulnerabilidad en PAN-OS permite acceso no autorizado a redes internas

Vulnerabilidad en PAN-OS permite acceso no autorizado a redes internas

Una reciente vulnerabilidad en el software PAN-OS de Palo Alto Networks ha sido descubierta y está siendo activamente explotada. Este fallo, conocido como CVE-2026-0257, permite a atacantes eludir las restricciones de seguridad y establecer conexiones de red privada virtual (VPN) no autorizadas. Esta situación es preocupante, ya que podría comprometer la seguridad de numerosas organizaciones en todo el mundo.

Cómo funciona el ataque

La vulnerabilidad CVE-2026-0257 se presenta en el portal y la puerta de enlace de GlobalProtect, lo que significa que los atacantes pueden aprovechar un error en el sistema para acceder a la red. Esto ocurre cuando se habilitan ciertos cookies de anulación de autenticación junto con una configuración específica de certificados. Los ataques han sido detectados en varias ocasiones desde mediados de mayo de 2026.

  • Los atacantes pueden eludir los controles de seguridad establecidos.
  • Pueden establecer conexiones VPN que les otorgan acceso a redes internas.
  • Se han reportado intentos de explotación en dispositivos que no tienen parches aplicados.

A quién afecta

Este fallo afecta principalmente a las empresas que utilizan firewalls de Palo Alto Networks con GlobalProtect configurado. La falta de actualización y la correcta configuración del sistema pueden dejar a las organizaciones vulnerables a estos ataques. Expertos de Rapid7 han observado que los intentos de explotación han sido atribuidos a un único actor malicioso, lo que indica un enfoque organizado y dirigido.

Qué significa esto para ti

Para las empresas que utilizan estos sistemas, es crucial aplicar las actualizaciones de seguridad proporcionadas por el fabricante de inmediato. Ignorar este fallo podría resultar en accesos no autorizados a información sensible. Además, se recomienda desactivar la función de anulación de autenticación o generar un nuevo certificado como medida temporal de mitigación. La seguridad de las redes empresariales depende de la pronta acción frente a vulnerabilidades como esta.

Fuente: https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html
Siguiente → Vulnerabilidad en ChatGPT permite ataque...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Vulnerabilidad en ChatGPT permite ataques de phishing a través de resúmenes web
Un nuevo ataque cibernético utiliza inteligencia artificial para robar datos sensibles
Grupo GREYVIBE vinculado a Rusia lanza ciberataques con IA contra Ucrania
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio