Imaxe
Nivel de alerta
Crítico
Identificouse unha vulnerabilidade crítica en PAN-OS que pode permitir a atacantes non autenticados provocar reinicios en bucle en dispositivos firewall, xerando interrupcións do servizo e perda temporal das capacidades de inspección de tráfico.
A vulnerabilidade está rexistrada como CVE-2026-0229.
A falla afecta á funcionalidade Advanced DNS Security ADNS. Un paquete malicioso especialmente deseñado pode desencadear un reinicio do sistema.
Se o ataque se repite de forma continuada, o firewall pode entrar en modo mantemento, deixando a rede exposta sen protección activa.
Impacto potencial
- Interrupción de servizos críticos
- Perda temporal de defensa perimetral
- Degradación da inspección de tráfico
- Risco de ataques encadeados durante a indispoñibilidade
- Impacto operativo en contornos de alto tráfico
Versións afectadas
- PAN-OS 12.1 anteriores a 12.1.4
- PAN-OS 11.2 anteriores a 11.2.10
Non afectados
- PAN-OS 11.1 e 10.2
- Cloud NGFW
- Prisma Access
Medidas recomendadas
- Actualizar de inmediato ás versións corrixidas
- Verificar se ADNS está habilitado
- Revisar os perfís de seguridade asociados
- Identificar dispositivos sen parchear
- Migrar versións obsoletas a releases soportadas
Nivel de severidade: ALTA
Tipo: Denegación de servizo
Explotación activa: Non confirmada
Información relacionada
Ligazóns de interese
