Explotación activa de vulnerabilidad en PAN-OS GlobalProtect

Introducción

Desde el 17 de mayo de 2026, una vulnerabilidad crítica en los dispositivos con PAN-OS, identificada como CVE-2026-0257, ha sido objeto de explotación activa. Esta falla de seguridad permite a los atacantes eludir la autenticación y acceder de forma no autorizada a través de conexiones VPN.

¿Qué sucedió?

Palo Alto Networks alertó sobre esta vulnerabilidad, que afecta a los portales y gateways de GlobalProtect. Se trata de un caso de omisión de autenticación que facilita a los intrusos establecer conexiones VPN sin los permisos adecuados. El problema se agrava cuando se utilizan cookies de anulación de autenticación junto con una configuración específica de certificados.

Impacto y Riesgo

La explotación de esta vulnerabilidad puede tener un impacto significativo en las organizaciones afectadas, ya que permite a los atacantes acceder a la red interna sin restricciones. Se han reportado intentos limitados pero exitosos en dispositivos sin parches, convirtiéndose en una grave amenaza para la seguridad en entornos empresariales.

Recomendaciones

• Actualizar urgentemente los dispositivos afectados con el parche proporcionado por el proveedor.
• Desactivar temporalmente la función de anulación de autenticación.
• Generar un nuevo certificado exclusivo para esta función de anulación si es necesario.

Conclusión

Las organizaciones que utilizan PAN-OS deben actuar de inmediato ante la amenaza de CVE-2026-0257. La pronta actualización y la implementación de medidas de mitigación son fundamentales para salvaguardar la seguridad de la red empresarial.