6.000 dispositivos expuestos y riesgo para empresas del Fortune 10: lo esencial sobre la vulnerabilidad en Palo Alto Networks
Vulnerabilidad en un componente de GlobalProtect afecta a los mayores bancos de Estados Unidos y a empresas del Fortune 10
Palo Alto Networks corrigió una vulnerabilidad peligrosa en sus cortafuegos que permitía a atacantes sin autenticación dejar efectivamente la protección inoperante. El error podía emplearse para ataques de denegación de servicio y provocaba que el dispositivo pasara a un modo de mantenimiento en el que las funciones de filtrado de tráfico dejaban de funcionar.
La vulnerabilidad fue identificada como CVE-2026-0227 y afecta a los cortafuegos de nueva generación que funcionan con PAN-OS versión 10.1 y posteriores, así como al servicio en la nube Prisma Access, si en la configuración está habilitado el portal o la pasarela GlobalProtect. Según la empresa, intentos repetidos de explotación provocan que el cortafuegos deje de funcionar con normalidad y, de hecho, desactive la protección de la red.
En Palo Alto Networks informaron que la mayoría de las instalaciones en la nube de Prisma Access ya están actualizadas. Los clientes restantes también serán migrados a versiones corregidas dentro de las actualizaciones programadas. Al momento de la publicación del aviso no se habían detectado indicios de explotación activa de la vulnerabilidad en ataques reales.
Según datos del proyecto de investigación Shadowserver, en internet ahora hay alrededor de 6 000 cortafuegos de Palo Alto Networks. No se sabe cuántos de ellos usan configuraciones vulnerables ni si ya han recibido actualizaciones.
La compañía publicó correcciones para todas las ramas afectadas de PAN-OS y recomienda encarecidamente a los administradores instalar las últimas versiones del software lo antes posible. Se aconseja actualizar los dispositivos con versiones no soportadas de PAN-OS a los lanzamientos vigentes en los que el problema está resuelto.
Los especialistas también registraron campañas automatizadas contra portales de GlobalProtect que prueban credenciales desde miles de direcciones IP. Este componente se utiliza para acceso VPN y trabajo remoto y es ampliamente empleado por organismos gubernamentales y grandes empresas.
Los productos y servicios de Palo Alto Networks son utilizados por más de 70 000 clientes en todo el mundo, incluidos los principales bancos de EE. UU. y alrededor del 90% de las empresas de la lista Fortune 10, lo que hace que este tipo de vulnerabilidades sea especialmente sensible para el sector.