Falla crítica en PAN-OS permite accesos no autorizados y es explotada activamente, advierte Palo Alto Networks
Notipress.- La empresa Palo Alto Networks, advirtió sobre una nueva vulnerabilidad crítica en su sistema operativo PAN-OS que está siendo explotada activamente por ciberdelincuentes. La falla, identificada como CVE-2025-0108, afecta directamente a los firewalls sin parches, permitiendo accesos no autorizados a redes empresariales.
Esta vulnerabilidad fue descubierta por la firma de ciberseguridad Assetnote a inicios de febrero de 2025, durante el análisis de otras dos fallas previas en los firewalls de Palo Alto. Tras la detección, la compañía estadounidense emitió un aviso oficial instando a sus clientes a aplicar parches de manera urgente. Más tarde, Palo Alto Networks actualizó su comunicado confirmando que la vulnerabilidad está siendo explotada activamente en ataques reales.
Palo Alto Networks señaló que los atacantes están combinando la nueva falla con dos vulnerabilidades previamente reveladas, CVE-2024-9474 y CVE-2025-0111, para atacar las interfaces de administración web de PAN-OS que carecen de parches y medidas de seguridad actualizadas. Según los informes, la vulnerabilidad CVE-2024-9474 fue utilizada en ciberataques desde noviembre de 2024.
Aunque Palo Alto Networks no detalló el método exacto mediante el cual los piratas informáticos están encadenando estas tres vulnerabilidades, advirtió que la complejidad del ataque es “baja”, facilitando su ejecución y aumentando el riesgo de explotación en redes empresariales.
Si bien la magnitud de los ataques aún no fue determinada, la startup de inteligencia de amenazas GreyNoise reportó un aumento significativo en la actividad maliciosa relacionada con esta vulnerabilidad. Según datos recopilados, la empresa observó 25 direcciones IP explotando activamente la falla en comparación con solo dos registradas el 13 de febrero.
“Esta falla de alta gravedad permite a atacantes no autenticados ejecutar scripts PHP específicos, lo que potencialmente conduce a un acceso no autorizado a sistemas vulnerables”, explicó GreyNoise en su informe, consultado por NotiPress. La firma también detalló que los intentos de explotación fueron clasificados como “maliciosos”, sugiriendo que los ataques provienen de actores de amenazas y no de investigadores de ciberseguridad.
El tráfico de ataques fue más significativo en Estados Unidos, Alemania y los Países Bajos, según los registros de GreyNoise. Hasta el momento, se desconoce si los ciberatacantes lograron acceder o sustraer datos confidenciales de los sistemas comprometidos. Palo Alto Networks no respondió de inmediato a las consultas realizadas por medios especializados sobre el impacto real de los ataques. Sobre la creciente amenaza, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) incorporó la vulnerabilidad CVE-2025-0108 a su catálogo de vulnerabilidades explotadas conocidas (KEV).
Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.
