Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio Palo Alto Networks

CVE-2026-0247 Prisma Access: Vulnerabilidad de Omisión de Autorización en DLP

Vulnerabilidad · Publicado 13/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Palo Alto Networks reporta una vulnerabilidad de omisión de autorización en el agente Prisma Access Endpoint DLP que podría permitir a usuarios no autorizados eludir controles de protección de datos. Esta vulnerabilidad afecta principalmente a empresas mexicanas y latinoamericanas que utilizan Prisma Access para acceso remoto seguro y cumplimiento normativo (LGPD, regulaciones bancarias, HIPAA). El riesgo es moderado pero requiere atención inmediata en infraestructuras de VPN y acceso remoto.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Consulta el advisory oficial para detalles técnicos.

Identificador CVE

CVE-2026-0247 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Palo Alto Networks Product Security Incident Response Team (PSIRT).

¿Qué hacer?
  • Verificar versiones instaladas contra el listado de CVE-2026-0247
  • Aplicar parches oficiales de Palo Alto Networks prioritariamente en firewalls PAN-OS, gateways GlobalProtect y consolas de administración expuestas
  • Implementar mitigaciones temporales si el parcheo no es inmediato
  • Auditar configuraciones de DLP en Prisma Access
  • Verificar logs de acceso remoto para actividad sospechosa. Contactar a Palo Alto Networks Latinoamérica para soporte localizado

Fuentes originales

Palo Alto Networks PSIRT Advisory ↗ Palo Alto Networks Security Advisories ↗ NVD — CVE-2026-0247 ↗
palo-alto pan firewall ngfw prisma-access cve-2026-0247
Esta alerta fue generada automáticamente a partir del Palo Alto Networks PSIRT.
← Volver a todas las alertas