Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico Palo Alto Networks

CVE-2026-0264 PAN-OS: Desbordamiento de Buffer permite Ejecución Remota sin Autenticación

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Palo Alto Networks reporta una vulnerabilidad crítica de desbordamiento de buffer en el proxy DNS y servidor DNS de PAN-OS que permite ejecución remota de código sin autenticación. Esta falla afecta directamente a firewalls, VPN GlobalProtect e interfaces de administración expuestas en Internet, siendo una amenaza inmediata para infraestructuras críticas en México y Latinoamérica. Un atacante remoto podría comprometer completamente dispositivos de seguridad perimetral.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Consulta el advisory oficial para detalles técnicos.

Identificador CVE

CVE-2026-0264 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Palo Alto Networks Product Security Incident Response Team (PSIRT).

¿Qué hacer?
  • URGENTE: Identificar versiones afectadas de PAN-OS en su inventario
  • Aplicar parches oficiales inmediatamente en dispositivos expuestos a Internet (firewalls perimetrales, VPN, consolas de gestión)
  • Implementar mitigaciones temporales de Palo Alto Networks si no puede parchear de inmediato
  • Monitorear tráfico DNS sospechoso
  • Revisar logs de acceso administrativo
  • Contactar a su distribuidor Palo Alto Networks local para soporte

Fuentes originales

Palo Alto Networks PSIRT Advisory ↗ Palo Alto Networks Security Advisories ↗ NVD — CVE-2026-0264 ↗
palo-alto pan firewall ngfw pan-os rce cve-2026-0264
Esta alerta fue generada automáticamente a partir del Palo Alto Networks PSIRT.
← Volver a todas las alertas