Vulnerabilidad activa en VPN de Palo Alto permite acceso sin contraseña — ya hay explotación confirmada
Palo Alto Networks confirmó que CVE-2026-0257 —una falla en su sistema de acceso remoto GlobalProtect y en Prisma Access— está siendo explotada activamente. La vulnerabilidad permite que un atacante establezca una conexión VPN a la red corporativa sin credenciales. Si tu empresa usa soluciones de Palo Alto para acceso remoto, esto requiere atención inmediata.
Contexto
Una VPN (red privada virtual) es el sistema que permite a los empleados conectarse de forma segura a la red de la empresa desde fuera de la oficina. GlobalProtect es la solución VPN de Palo Alto Networks, y Prisma Access es su versión en la nube. La falla CVE-2026-0257 es una vulnerabilidad de autenticación —es decir, permite entrar sin usuario ni contraseña. La explotación activa significa que ya hay grupos usándola en ataques reales, no solo investigadores que la reportaron.
Impacto potencial
Acceso sin credenciales a la VPN corporativa equivale a que alguien esté dentro de tu red de empresa sin que nadie lo sepa. Desde ahí puede moverse a sistemas internos, extraer información, desplegar ransomware o espiar operaciones en curso. El alcance del daño depende de cuánto acceso permite esa red, pero si no hay segmentación interna, la exposición puede ser total.
Recomendaciones
Si tu empresa usa productos de Palo Alto —GlobalProtect o Prisma Access— solicita hoy a quien preste el servicio de TI, interno o externo, que confirme por escrito si ya se aplicó el parche para CVE-2026-0257. La respuesta debe incluir versión actualizada y fecha de aplicación, no una promesa general.
Si no sabes qué sistema de acceso remoto usa tu empresa, esa es la primera pregunta que hacer. El acceso remoto es una de las puertas principales de entrada para atacantes y debe tener nombre, versión y responsable documentado.
Leer fuente original →