Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-0300 Palo Alto Networks

Vulnerabilidad crítica en Palo Alto Networks PAN-OS bajo explotación activa

Vulnerabilidad · Publicado 06/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 06/05/2026. Fecha límite de remediación: 09/05/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de una vulnerabilidad en Palo Alto Networks PAN-OS sin asociación a campañas de ransomware documentadas hasta el momento. Las organizaciones en México y LATAM que utilicen este firewall deben aplicar el parche antes del 9 de mayo de 2026 conforme a la directiva BOD 22-01, independientemente de si son entidades federales estadounidenses.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Palo Alto Networks PAN-OS contains an out-of-bounds write vulnerability in the User-ID Authentication Portal (aka Captive Portal) service that can allow an unauthenticated attacker to execute arbitrary code with root privileges on the PA-Series and VM-Series firewalls by sending specially crafted packets.

Productos afectados

PAN-OS — Palo Alto Networks

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-06.

Nombre técnico

Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability

¿Qué hacer?
  • Aplicar parches oficiales antes del 9 de mayo de
  • 2026
  • Mientras se espera el parche oficial, restringir acceso al Portal de Autenticación User-ID solo a zonas confiables
  • Deshabilitar el Portal de Autenticación User-ID si no es operacionalmente requerido
  • Considerar discontinuar el producto si las mitigaciones no están disponibles en su ambiente

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
palo alto networks cve-2026-0300 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas