Una vulnerabilidad de bypass de autenticación en Palo Alto GlobalProtect, identificada como CVE-2026-0257, ya está siendo explotada en ataques reales contra redes corporativas. La falla afecta a PAN-OS, el sistema operativo de los firewalls de Palo Alto Networks, y permite atravesar el perímetro de seguridad sin credenciales válidas.
Qué permite la falla
GlobalProtect es la solución de VPN de acceso remoto de Palo Alto, el punto por donde muchas organizaciones dejan entrar a sus usuarios a la red interna. El CVE-2026-0257 es una falla de bypass de autenticación: un atacante puede saltarse el mecanismo de login y obtener acceso sin tener usuario ni contraseña válidos. En un componente que justamente existe para controlar quién entra, eso es crítico.
Explotación activa
No se trata de un riesgo teórico. La vulnerabilidad ya se está explotando en campañas reales, lo que mueve la prioridad de «planificar el parche» a «aplicarlo ahora». Las VPN de acceso remoto son un blanco preferido: comprometerlas equivale a entrar por la puerta principal de la red, esquivando buena parte de los controles internos.
Qué hacer
La recomendación es directa: parchear de inmediato cualquier entorno con GlobalProtect expuesto. Más allá del fix, conviene revisar logs de acceso en busca de actividad anómala —sesiones VPN inusuales, accesos fuera de horario o desde ubicaciones inesperadas— porque una explotación previa al parche podría haber dejado accesos persistentes.
El perímetro sigue siendo un blanco
El caso vuelve a poner sobre la mesa una verdad incómoda: los dispositivos de borde —VPN, firewalls, gateways— concentran riesgo justamente porque están expuestos a internet y custodian el acceso. Cada falla de autenticación en ellos vale oro para un atacante. Si tu organización usa GlobalProtect, ¿ya verificaste la versión de PAN-OS y revisaste los accesos recientes? Contanos en los comentarios cómo lo están manejando.
Fuentes
- BleepingComputer — Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks
- Palo Alto Networks Security Advisories (CVE-2026-0257)
