Una CVE crítica en Palo Alto PAN-OS habilita RCE sin autenticación en el portal de identidad
La firma de seguridad publica parche urgente para un fallo en el User-ID Authentication Portal que permite ejecución remota de código.
CVE-2026-0300 afecta al portal de autenticación User-ID de Palo Alto PAN-OS y permite ejecución remota de código como root sin autenticación previa, con una puntuación CVSS de 9,3. El fallo está siendo explotado en estado salvaje según los avisos del fabricante y exige despliegue inmediato del parche.
PAN-OS es el sistema operativo de los firewalls de Palo Alto, presentes en una parte significativa de la infraestructura crítica corporativa global. El User-ID Authentication Portal funciona en muchos despliegues como punto de entrada para acceso remoto, lo que multiplica el atractivo del fallo para actores que buscan persistencia en redes empresariales.
La cadena de explotación documentada en los avisos públicos combina el RCE con una técnica de evasión de detección que aprovecha logs del propio firewall para borrar rastros de la intrusión inicial. Esa sofisticación apunta a actores con capacidad notable —probablemente operadores estatales o grupos de ransomware avanzados— más que a oportunistas.
Para los equipos defensivos, las recomendaciones inmediatas son las clásicas: parchear, rotar credenciales asociadas al portal, revisar logs en busca de patrones anómalos. La conversación de medio plazo, sin embargo, es sobre si el modelo de "firewall central" sigue siendo defensible o si la arquitectura zero-trust ofrece mayor resiliencia ante este tipo de fallos.
