Skip to content
Activamente explotadaCVSS 9.1 · CRITICAL

CVE-2026-0257

Palo Alto Networks PAN-OS contains an authentication bypass vulnerability that allows attackers to bypass security restrictions and establish an unauthorized VPN connection.

Ver en NVD

Análisis

Esta vulnerabilidad en Palo Alto Networks PAN-OS permite a atacantes saltarse la autenticación en GlobalProtect y establecer conexiones VPN no autorizadas. El fallo está siendo explotado activamente en el mundo real según el catálogo KEV de CISA. Es una amenaza crítica para la seguridad del acceso remoto y la infraestructura corporativa de red.

Roles relevantes

CyberSecurityCloudLinux

Severidad

Puntaje: 9.1(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: UNCHANGED
C: HIGH
I: HIGH
A: NONE
Tipo de falla (CWE): CWE-565

CISA KEV

Agregada al KEV: 2026-05-29
Fecha límite federal: 2026-06-01
Uso conocido en ransomware: Unknown
Acción requerida

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

EPSS

Probabilidad de explotación (próx. 30 días): 0.5879 (58.8%)
Percentil: 98.3%
EPSS: 2026-06-12

Afecta

paloaltonetworks:pan-ospaloaltonetworks:prisma_accesssiemens:ruggedcom_ape1808_firmwaresiemens:ruggedcom_ape1808

Descripción técnica

Authentication bypass vulnerabilities in the GlobalProtect portal and gateway of Palo Alto Networks PAN-OS® software allows the attacker to bypass security restrictions and establish an unauthorized VPN connection. Panorama and Cloud NGFW are not impacted by these issues.

Publicada: 13/5/2026, 19:17:01
Última modificación: 9/6/2026, 12:47:03

Referencias

InicioEventosBlogRecursosEquipo