Imagen
Nivel de alerta
Crítico
Se ha identificado una vulnerabilidad crítica en PAN-OS que puede permitir a atacantes no autenticados provocar reinicios en bucle en dispositivos firewall, generando interrupciones del servicio y pérdida temporal de capacidades de inspección de tráfico.
La vulnerabilidad está registrada como CVE-2026-0229.
El fallo afecta a la funcionalidad Advanced DNS Security ADNS. Un paquete malicioso especialmente diseñado puede desencadenar un reinicio del sistema.
Si el ataque se repite de forma continuada, el firewall puede entrar en modo mantenimiento, dejando la red expuesta sin protección activa.
Impacto potencial
- Interrupción de servicios críticos
- Pérdida temporal de defensa perimetral
- Degradación de la inspección de tráfico
- Riesgo de ataques encadenados durante la indisponibilidad
- Impacto operativo en entornos de alto tráfico
Versiones afectadas
- PAN-OS 12.1 anteriores a 12.1.4
- PAN-OS 11.2 anteriores a 11.2.10
No afectados
- PAN-OS 11.1 y 10.2
- Cloud NGFW
- Prisma Access
Medidas recomendadas
- Actualizar inmediatamente a versiones corregidas
- Verificar si ADNS está habilitado
- Revisar perfiles de seguridad asociados
- Identificar dispositivos sin parchear
- Migrar versiones obsoletas a releases soportados
Nivel de severidad: ALTA
Tipo: Denegación de servicio
Explotación activa: No confirmada
Información relacionada
Enlaces de interés
