Sistema de información ciberseguridad de nuestra organización está sujeto a una amenaza significativa, ya que se ha identificado una vulnerabilidad crítica que podría permitir un acceso no autorizado a través del GlobalProtect portal y gateway de PAN-OS software. Esta exposición ha sido informada por Palo Alto Networks.
Productos afectados
Palo Alto version desconocida.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-0257: con una puntuación de 9.1 en CVSS v3.1. Un actor malicioso podría obtener acceso no autorizado a través del GlobalProtect portal y gateway de PAN-OS software, lo que permitiría la ejecución de acciones sin restricciones.
Recomendación
Para mitigar este riesgo, se recomienda actualizar a la última versión disponible a través del sitio web oficial de Palo Alto Networks. Es crucial implementar esta actualización lo antes posible para asegurar la integridad y confidencialidad de los datos.
Referencias
- NVD – CVE-2026-0257: https://nvd.nist.gov/vuln/detail/CVE-2026-0257
- Palo Alto Networks – CVE-2026-0257: https://security.paloaltonetworks.com/CVE-2026-0257
- CISA – Known Exploited Vulnerabilities Catalog: https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-0257
- Siemens Cert – SSA-967325: https://cert-portal.siemens.com/productcert/html/ssa-967325.html