Alertas de Seguridad de la Información

Palo Alto Networks reporta una vulnerabilidad de desbordamiento de búfer en GlobalProtect que puede ser explotada durante la conexión a Portal o Gateway. Esta falla afecta a empresas latinoamericanas que dependen de GlobalProtect para VPN corporativo. Un atacante podría ejecutar código remoto si logra conectarse a dispositivos vulnerables expuestos en internet, comprometiendo el acceso remoto seguro y la integridad de la red corporativa.

Palo Alto Networks publica alerta sobre CVE-2026-0300, una vulnerabilidad crítica en PAN-OS que permite a usuarios no autenticados ejecutar desbordamiento de búfer en el portal de autenticación User-ID. Esta falla afecta directamente a firewalls Palo Alto Networks, soluciones GlobalProtect VPN e interfaces de administración expuestas en empresas LATAM, permitiendo potencial ejecución remota de código sin credenciales previas.

Fortinet PSIRT publicó un advisory de seguridad sobre un desbordamiento de búfer basado en heap en el daemon oftpd que afecta a Fortianalyzer. Esta vulnerabilidad podría permitir a atacantes ejecutar código arbitrario o causar denegación de servicio en equipos de análisis de registros. El impacto es crítico en infraestructuras LATAM donde Fortianalyzer centraliza logs de FortiGate y otros dispositivos de seguridad.