Palo Alto Networks ha publicado actualizaciones de seguridad para una falla de seguridad de alta gravedad que afecta a GlobalProtect Gateway and Portal, para la que, según afirma, existe una vulnerabilidad de prueba de concepto (PoC).
La vulnerabilidad, rastreada como CVE-2026-0227 (puntuación CVSS: 7.7), se ha descrito como una condición de denegación de servicio (DoS) que afecta al software PAN-OS de GlobalProtect y que se produce como resultado de una comprobación inadecuada de condiciones excepcionales ( CWE-754 )
«Una vulnerabilidad en el software PAN-OS de Palo Alto Networks permite a un atacante no autenticado provocar una denegación de servicio (DoS) en el firewall», dijo la empresa dijo en un aviso publicado el miércoles. «Los intentos repetidos de activar este problema hacen que el firewall entre en modo de mantenimiento».
El problema, descubierto y denunciado por un investigador externo anónimo, afecta a las siguientes versiones:
- PAN-OS 12.1 < 12.1.3-h3, < 12.1.4
- PAN-OS 11.2 < 11.2.4 h 15, < 11.2.7 h 8, < 11.2 10 h 2
- PAN-OS 11.1 < 11.1,4-h27, < 11.1,6-h23, < 11.1.10-h9, < 11.1,13
- PAN-OS 10.2 < 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1
- PAN-OS 10.1 < 10,14-h20
- Prisma Access 11.2 < 11.2.7-h8
- Prisma Access 10.2 < 10.2.10-h29
Palo Alto Networks también aclaró que la vulnerabilidad solo es aplicable a las configuraciones PAN-OS NGFW o Prisma Access con una puerta de enlace o portal GlobalProtect habilitada. El firewall de próxima generación (NGFW) en la nube de la empresa no se ve afectado. No existen soluciones alternativas para mitigar la falla.
Si bien no hay pruebas de que la vulnerabilidad se haya explotado de forma natural, es esencial mantener los dispositivos actualizados, especialmente dado que las pasarelas de GlobalProtect expuestas tienen presenció repetido actividad de escaneo sobre el año pasado .
Post generado automáticamente, fuente oficial de la información: THEHACKERNEWS