Palo Alto Networks ha abordado una falla de seguridad de alta severidad en su software PAN-OS que podr\u00eda resultar en un bypass de autenticaci\u00f3n.<\/p>\n
La vulnerabilidad, rastreada como CVE-2025-0108<\/strong>lleva una puntuaci\u00f3n CVSS de 7.8 de 10.0. Sin embargo, el puntaje cae a 5.1 si el acceso a la interfaz de administraci\u00f3n est\u00e1 restringido a un saltar en la caja<\/a>.<\/p>\n “Una autenticaci\u00f3n omitida en el software PAN-OS de Palo Alto Networks permite a un atacante no autenticado con acceso a la red a la interfaz web de administraci\u00f3n para evitar la autenticaci\u00f3n requerida por la interfaz web de administraci\u00f3n PAN-OS e invocar ciertos scripts de PHP”, Palo Alto Networks dicho<\/a> en un aviso.<\/p>\n “Si bien invocar estos scripts PHP no habilita la ejecuci\u00f3n del c\u00f3digo remoto, puede afectar negativamente la integridad y la confidencialidad de PAN-OS”.<\/p>\n La vulnerabilidad afecta las siguientes versiones –<\/p>\n El investigador de seguridad de Searchlight Cyber\/Assetnote, Adam Kues, a quien se le atribuye descubrir e informar la falla, dicho<\/a> El defecto de seguridad tiene que ver con una discrepancia en c\u00f3mo los componentes NGINX y Apache de la interfaz manejan las solicitudes entrantes, lo que resulta en un ataque transversal del directorio.<\/p>\n Palo Alto Networks tambi\u00e9n ha enviado actualizaciones para resolver otros dos defectos –<\/p>\n Para mitigar el riesgo que plantea la vulnerabilidad, se recomienda deshabilitar el acceso a la interfaz de gesti\u00f3n desde Internet o cualquier red no confiable. Los clientes que no usan OpenConfig pueden elegir deshabilitar o desinstalar el complemento de sus instancias.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Palo-Alto-Networks-Parches-Autenticacion-Exploit-de-derivacion-en-el.png\")
<\/a><\/center><\/div>\n\n