Vulnerabilidad de alta severidad en Palo Alto Networks PAN-OS

Publicado hace 5 meses 16-01-2026

Palo Alto Networks comunicó el día 14 de enero del presente año sobre una vulnerabilidad de alta severidad existente en PAN-OS, el software que usan sus firewalls. Hasta el momento, no se ha observado la explotación activa de esta vulnerabilidad.

La vulnerabilidad identificada como CVE-2026-0227 cuenta con una puntuación CVSS de 7.7 y podría permitir que un atacante no autenticado provoque un ataque de denegación de servicio (DoS) en los firewalls afectados. Como consecuencia a esto, el firewall podría entrar en modo de mantenimiento, deshabilitando sus configuraciones de protección. Esto es posible debido a una mala validación de condiciones inusuales o excepcionales.

Impacta únicamente a PAN-OS NGFW y Prisma Access que tengan habilitado GlobalProtect gateway o portal en sus configuraciones, ninguna de las versiones de Cloud NGFW se ven afectadas.

Actualmente, no existen medidas de mitigación para solucionar esta vulnerabilidad, por lo que se recomienda actualizar a las versiones corregidas cuanto antes. Palo Alto Networks comunicó que ha completado la actualización de Prisma Access para la mayoría de sus clientes y ya se encuentran programadas las actualizaciones restantes.
 

Versiones Afectadas

Productos Versiones afectadas Versiones corregidas
PAN-OS Versiones anteriores a 12.1.3-h3 Versión 12.1.3-h3 y posteriores
Versiones anteriores a 12.1.4 Versión 12.1.4 y posteriores
Versiones anteriores a 11.2.4-h15 Versión 11.2.4-h15 y posteriores
Versiones anteriores a 11.2.7-h8 Versión 11.2.7-h8 y posteriores
Versiones anteriores a 11.2.10-h2 Versión 11.2.10-h2 y posteriores
Versiones anteriores a 11.1.4-h27 Versión 11.1.4-h27 y posteriores
Versiones anteriores a 11.1.6-h23 Versión 11.1.6-h23 y posteriores
Versiones anteriores a 11.1.10-h9 Versión 11.1.10-h9 y posteriores
Versiones anteriores a 11.1.13 Versión 11.1.13 y posteriores
Versiones anteriores a 10.2.7-h32 Versión 10.2.7-h32 y posteriores
Versiones anteriores a 10.2.10-h30 Versión 10.2.10-h30 y posteriores
Versiones anteriores a 10.2.13-h18 Versión 10.2.13-h18 y posteriores
Versiones anteriores a 10.2.16-h6 Versión 10.2.16-h6 y posteriores
Versiones anteriores a 10.2.18-h1 Versión 10.2.18-h1 y posteriores
Versiones anteriores a 10.1.14-h20 Versión 10.1.14-h20 y posteriores
Prisma Access Versiones anteriores a 11.2.7-h8 Versión 11.2.7-h8 y posteriores
Versiones anteriores a 10.2.10-h29 Versión 10.2.10-h29 y posteriores

Recomendaciones

  • En caso de contar con una versión afectada, aplicar las actualizaciones correspondientes cuanto antes.
  • Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
  • Auditar herramientas de acceso remoto. (NIST CSF, 2024)
  • Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
  • Limitar estrictamente el uso de los protocolos SMB y RDP.
  • Realizar auditorías de seguridad. (NIST CSF, 2024)
  • Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
  • Tener filtros de correo electrónico y spam.
  • Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
  • Realizar copias de seguridad, respaldos o back-ups constantemente.
  • Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
  • Revisar continuamente los privilegios de los usuarios.
  • Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
  • Habilitar la autenticación multifactorial.

Referencias

  1. Palo Alto Networks. (2025, enero 14). CVE-2026-0227 PAN-OS: Firewall Denial of Service (DoS) in GlobalProtect Gateway and Portal. Recuperado el 16 de enero de 2026, en: https://security.paloaltonetworks.com/CVE-2026-0227
  2. Lakshmanan, R. (2025, enero 15). Palo Alto Fixes GlobalProtect DoS Flaw That Can Crash Firewalls Without Login. The Hacker News. Recuperado el 16 de enero de 2026, en: https://thehackernews.com/2026/01/palo-alto-fixes-globalprotect-dos-flaw.html
  3. Gatlan, S. (2025, enero 15). Palo Alto Networks warns of DoS bug letting hackers disable firewalls. Bleeping Computer. Recuperado el 16 de enero de 2026, en: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-dos-bug-letting-hackers-disable-firewalls/
  4. Baran, G. (2025, enero 15). Palo Alto Networks Firewall Vulnerability Allows Attacker to Trigger DoS Attacks. Cyber Security News. Recuperado el 16 de enero de 2026, en: https://cybersecuritynews.com/palo-alto-networks-firewall-dos-vulnerability/  

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026

Microsoft ha publicado detalles sobre una vulnerabilidad de alta severidad en SharePoint Server que puede permitir la ejecución remota de código y comprometer entornos empresariales que usan implementaciones on‑premises. Registrada como CVE-2026-45659 y catalogad......

Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así com......

Campaña de Phishing a través de Teams (Orígenes externos)
Publicado hace 3 semanas 26-05-2026

...

BOLETINES RECIENTES

...
ShinyHunters explota zero-day en Oracle PeopleSoft (CVE-2026-35273) y filtra datos de instituciones educativas
Publicado hace 1 día 16-06-2026
Leer más
...
Vulnerabilidad Alta en Microsoft Sharepoint Server
Publicado hace 2 semanas 29-05-2026
Leer más
...
Grupo TeamPCP
Publicado hace 2 semanas 29-05-2026
Leer más