Alertas de Seguridad de la Información

Palo Alto Networks reporta una vulnerabilidad crítica de desbordamiento de buffer en el proxy DNS y servidor DNS de PAN-OS que permite ejecución remota de código sin autenticación. Esta falla afecta directamente a firewalls, VPN GlobalProtect e interfaces de administración expuestas en Internet, siendo una amenaza inmediata para infraestructuras críticas en México y Latinoamérica. Un atacante remoto podría comprometer completamente dispositivos de seguridad perimetral.

Palo Alto Networks reporta una vulnerabilidad de severidad media en los dispositivos WildFire WF-500 y WF-500-B que permite la lectura y eliminación arbitraria de archivos. Esta falla afecta directamente a empresas mexicanas y latinoamericanas que utilizan estos appliances para análisis de malware y protección contra amenazas avanzadas. El riesgo se amplifica en organizaciones financieras, gubernamentales y de telecomunicaciones que dependen de WildFire para seguridad perimetral.

Palo Alto Networks reporta una vulnerabilidad crítica que permite eludir autenticación en firewalls PAN-OS cuando el Servicio de Autenticación en la Nube (CAS) está habilitado. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas con infraestructura de seguridad perimetral expuesta a internet, permitiendo acceso no autorizado a redes corporativas y datos sensibles. Se recomienda aplicación inmediata de parches.

Palo Alto Networks ha publicado un aviso de seguridad crítico sobre vulnerabilidades de Denegación de Servicio (DoS) en PAN-OS que afectan el procesamiento de tráfico de red. Un atacante podría explotar esta falla para interrumpir servicios en firewalls y gateways VPN, impactando la conectividad empresarial. Esta vulnerabilidad es especialmente grave en LATAM donde muchas organizaciones dependen de estos dispositivos para acceso remoto y protección perimetral.

Palo Alto Networks advierte sobre una vulnerabilidad de inyección de comandos en PAN-OS que permite a administradores autenticados ejecutar comandos no autorizados. Afecta principalmente a firewalls, VPN GlobalProtect y consolas de administración desplegados en México y Latinoamérica. Este riesgo es crítico en organizaciones con múltiples administradores o acceso delegado.

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en la funcionalidad de descarga de certificados IKEv2 de PAN-OS. Esta vulnerabilidad podría permitir a atacantes acceder a recursos internos o realizar solicitudes no autorizadas desde los firewalls afectados. Impacta directamente a empresas mexicanas y latinoamericanas que dependen de Palo Alto Networks para su infraestructura de seguridad perimetral y VPN.

Palo Alto Networks PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la interfaz web de PAN-OS. Un atacante autenticado podría inyectar código malicioso que se ejecutaría en navegadores de otros usuarios administradores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan firewalls Palo Alto como punto de acceso a internet.

Palo Alto Networks reporta vulnerabilidades críticas de bypass de autenticación en PAN-OS GlobalProtect que permiten a atacantes eludir controles de acceso VPN. Este vector afecta directamente a organizaciones mexicanas y latinoamericanas que dependen de GlobalProtect para acceso remoto seguro de empleados y contratistas, exponiendo datos sensibles y acceso no autorizado a redes corporativas.

Palo Alto Networks reporta una vulnerabilidad de escalación de privilegios en la aplicación GlobalProtect que permite a usuarios locales obtener permisos elevados. Esta falla afecta principalmente a empresas mexicanas y latinoamericanas que utilizan VPN GlobalProtect como solución de acceso remoto. El impacto potencial incluye comprometer la integridad de dispositivos corporativos y acceso no autorizado a recursos internos sensibles.