Se ha descubierto una vulnerabilidad en el software PAN-OS de Palo Alto Networks que permite a atacantes remotos reiniciar los firewalls enviando un paquete malicioso. La empresa confirmó la existencia del problema y advirtió que esta falla podría afectar seriamente las operaciones de red de las organizaciones que utilizan su tecnología de seguridad.

La vulnerabilidad, conocida como CVE-2025-4619, se relaciona con el manejo inadecuado de ciertas condiciones excepcionales en el plano de datos de PAN-OS. No se requiere autenticación, credenciales ni interacción del usuario. Si se logra explotar, el firewall puede experimentar un reinicio inesperado.

Los equipos de seguridad muestran gran preocupación, ya que los intentos de ataque repetidos pueden llevar a los dispositivos afectados al modo de mantenimiento, interrumpiendo gravemente la disponibilidad de la red y dejando a las organizaciones vulnerables mientras el firewall esté fuera de servicio.

Aunque la compañía ha calificado la vulnerabilidad como de gravedad media y urgencia moderada, es recomendable proceder con la actualización, dada la posible repercusión en los negocios y la simplicidad del ataque. La falla afecta directamente la disponibilidad del producto, lo que representa un grave riesgo operativo.

Esta vulnerabilidad impacta a los firewalls de las series PA y VM, así como a las implementaciones de Prisma Access que funcionan con versiones específicas de PAN-OS. Cloud NGFW no está afectado. Las versiones vulnerables incluyen PAN-OS 10.2 a 10.2.13, 11.1 a 11.1.6 y 11.2 a 11.2.4. Las versiones PAN-OS 12.1 y 10.1 permanecen seguras.

La explotación de esta vulnerabilidad depende de la configuración particular del firewall, que debe incluir un proxy URL o una política de descifrado. Incluso sistemas con políticas de no descifrado podrían estar en riesgo.

Palo Alto Networks aconseja a sus usuarios actualizar a las versiones corregidas. Los usuarios de PAN-OS 11.2 deben actualizar a la versión 11.2.5 o posterior, aquellos en PAN-OS 11.1 deben subir a la versión 11.1.7, y los usuarios de PAN-OS 10.2 deben instalar la versión 10.2.14 o seguir las recomendaciones de urgencia según su versión actual. Actualmente, no hay soluciones alternativas disponibles.

Aunque Palo Alto Networks no ha detectado explotación activa de esta vulnerabilidad, se recomienda a los administradores priorizar las actualizaciones debido a la facilidad del ataque y su posible impacto en infraestructuras de red críticas.

Fuente: TheMainStream

Con Información de blog.segu-info.com.ar