Medio Palo Alto Networks

CVE-2026-0248 Prisma Access Agent: Vulnerabilidad de Validación de Certificados

Vulnerabilidad · Publicado 13/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Palo Alto Networks advierte sobre una vulnerabilidad de validación impropia de certificados en Prisma Access Agent que podría comprometer la autenticación de conexiones VPN y acceso remoto en empresas mexicanas y latinoamericanas. Esta falla afecta principalmente a organizaciones que utilizan Prisma Access como solución de conectividad segura para teletrabajo y sucursales remotas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Consulta el advisory oficial para detalles técnicos.

Identificador CVE

CVE-2026-0248 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Palo Alto Networks Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Aplicar parche oficial de Palo Alto Networks inmediatamente
Verificar versiones instaladas contra advisory oficial
Priorizar actualización en firewalls PAN-OS, gateways GlobalProtect VPN e interfaces de administración expuestas
Si no puede parchear: evaluar mitigaciones temporales de PSIRT y restringir acceso a VPN
Auditar logs de autenticación para detectar accesos sospechosos

Fuentes originales

⬤ Palo Alto Networks PSIRT Advisory ↗ ⬤ Palo Alto Networks Security Advisories ↗ ⬤ NVD — CVE-2026-0248 ↗

palo-alto pan firewall ngfw prisma-access cve-2026-0248

Esta alerta fue generada automáticamente a partir del Palo Alto Networks PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Palo Alto Networks

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 13/05/2026

Actualizado 30/05/2026

Línea de tiempo

13/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Palo Alto Networks

Ver todos los advisories →