Crítico Palo Alto Networks

CVE-2026-0257 PAN-OS: Vulnerabilidades de Evasión de Autenticación en GlobalProtect

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Palo Alto Networks reporta vulnerabilidades críticas de bypass de autenticación en PAN-OS GlobalProtect que permiten a atacantes eludir controles de acceso VPN. Este vector afecta directamente a organizaciones mexicanas y latinoamericanas que dependen de GlobalProtect para acceso remoto seguro de empleados y contratistas, exponiendo datos sensibles y acceso no autorizado a redes corporativas.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Consulta el advisory oficial para detalles técnicos.

Identificador CVE

CVE-2026-0257 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Palo Alto Networks Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Aplique parche oficial de Palo Alto Networks inmediatamente en firewalls PAN-OS
Verifique versiones instaladas contra advisory oficial
Priorice dispositivos expuestos (interfaces WAN, portales GlobalProtect públicos)
Implemente mitigaciones temporales si parcheo es imposible
Audite logs VPN para intentos de acceso anómalo
Notifique a usuarios remotos sobre restricciones temporales si aplica

Fuentes originales

⬤ Palo Alto Networks PSIRT Advisory ↗ ⬤ Palo Alto Networks Security Advisories ↗ ⬤ NVD — CVE-2026-0257 ↗

palo-alto pan firewall ngfw pan-os auth-bypass cve-2026-0257

Esta alerta fue generada automáticamente a partir del Palo Alto Networks PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Palo Alto Networks

Categoría Vulnerabilidad

Impacto Crítico

Explotación Desconocido

Publicado 15/05/2026

Actualizado 30/05/2026

Línea de tiempo

15/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Palo Alto Networks

Ver todos los advisories →