Palo Alto corrige falla crítica que puede tumbar firewalls

Palo Alto Networks publicó parches para una vulnerabilidad de denegación de servicio (DoS) que afecta implementaciones con GlobalProtect (Portal y Gateway). Un atacante sin autenticación puede forzar que el firewall entre en maintenance mode, lo que impacta la disponibilidad del servicio.

Los reportes identifican el problema como CVE-2026-0227 y le asignan severidad alta (7.7). La falla provoca interrupciones operativas porque genera inestabilidad o incluso la caída del dispositivo sin necesidad de iniciar sesión.

Palo Alto Networks explicó que el riesgo impacta entornos con PAN-OS NGFW o Prisma Access cuando GlobalProtect Portal o Gateway están habilitados. En cambio, Cloud NGFW no presenta afectación. La empresa liberó parches para distintas ramas de PAN-OS y versiones relacionadas con Prisma Access, por lo que recomienda revisar la versión instalada y aplicar la actualización correspondiente.

Hasta la publicación del reporte, no había evidencia pública de explotación activa. Aun así, Palo Alto Networks pidió priorizar la remediación para reducir el riesgo de incidentes de disponibilidad.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.