Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Medio Palo Alto Networks

CVE-2026-0258 PAN-OS: Falsificación de Solicitud del Lado del Servidor (SSRF) en IKEv2

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Palo Alto Networks ha publicado una alerta de seguridad sobre una vulnerabilidad de tipo SSRF (Server-Side Request Forgery) en la funcionalidad de descarga de certificados IKEv2 de PAN-OS. Esta vulnerabilidad podría permitir a atacantes acceder a recursos internos o realizar solicitudes no autorizadas desde los firewalls afectados. Impacta directamente a empresas mexicanas y latinoamericanas que dependen de Palo Alto Networks para su infraestructura de seguridad perimetral y VPN.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Consulta el advisory oficial para detalles técnicos.

Identificador CVE

CVE-2026-0258 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Palo Alto Networks Product Security Incident Response Team (PSIRT).

¿Qué hacer?
  • Aplicar inmediatamente el parche oficial de Palo Alto Networks en todos los PAN-OS
  • Verificar versiones instaladas contra el advisory oficial
  • Priorizar firewalls expuestos a internet y gateways GlobalProtect VPN
  • Si no puede parchear de inmediato, implementar mitigaciones temporales del PSIRT
  • Revisar logs de IKEv2 en busca de actividad sospechosa
  • Notificar a proveedores de servicios managedistas

Fuentes originales

Palo Alto Networks PSIRT Advisory ↗ Palo Alto Networks Security Advisories ↗ NVD — CVE-2026-0258 ↗
palo-alto pan firewall ngfw pan-os cve-2026-0258
Esta alerta fue generada automáticamente a partir del Palo Alto Networks PSIRT.
← Volver a todas las alertas