Se informa sobre una vulnerabilidad crítica identificada como CVE-2026-0300, un desbordamiento de búfer (buffer overflow) en el servicio User-ID™ Authentication Portal (también conocido como Captive Portal) del sistema operativo PAN-OS de Palo Alto Networks, divulgada el 5 de mayo de 2026 y adicionada al catálogo de vulnerabilidades conocidas explotadas (KEV) de CISA con plazo de remediación para agencias federales estadounidenses el 9 de mayo de 2026.
La vulnerabilidad, con puntuación CVSS 4.0 de 9.3, permite a un atacante no autenticado ejecutar código arbitrario con privilegios root en firewalls PA-Series y VM-Series mediante el envío de paquetes especialmente diseñados, sin requerir credenciales ni interacción del usuario; la unidad de inteligencia Unit 42 de Palo Alto Networks ha confirmado explotación por actores de amenaza de nivel Estado-nación, incluyendo post-explotación con inyección de shellcode en procesos nginx, enumeración de Active Directory y despliegue de herramientas de tunelización EarthWorm y ReverseSocks5, por lo que el CSVD emite la presente alerta para organizaciones con infraestructura de red basada en PAN-OS en sectores financiero, gubernamental, energía y telecomunicaciones.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.