Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-0257 Palo Alto Networks

Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa

Vulnerabilidad · Publicado 29/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 29/05/2026. Fecha límite de remediación: 01/06/2026.
Resumen ejecutivo

CISA confirma que la vulnerabilidad CVE-2026-0257 en Palo Alto Networks PAN-OS está siendo explotada activamente en la naturaleza. Afecta directamente a firewalls y gateways de seguridad perimetral, componentes críticos en infraestructuras de empresas e instituciones financieras en México y Latinoamérica. No se han reportado asociaciones con campañas de ransomware confirmadas hasta el momento.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Palo Alto Networks PAN-OS contains an authentication bypass vulnerability that allows attackers to bypass security restrictions and establish an unauthorized VPN connection.

Productos afectados

PAN-OS — Palo Alto Networks

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-29.

Nombre técnico

Palo Alto Networks PAN-OS Authentication Bypass Vulnerability

¿Qué hacer?
  • Verificar inventario de dispositivos PAN-OS en producción e inmediatamente contactar a Palo Alto Networks para obtener parches específicos
  • Implementar mitigaciones temporales del fabricante mientras se aplica el parche
  • Establecer el 2026-06-01 como fecha límite de remediación conforme a directiva CISA BOD 22-01
  • Si no hay mitigaciones disponibles, evaluar discontinuidad del servicio
  • Monitorear logs de firewall para intentos de explotación

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
palo alto networks cve-2026-0257 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas