Detectan vulnerabilidad crítica que expone redes empresariales a ciberataques

Ciudad de México  

Autor:

Sergio F Cara (NotiPress/Composición)

Palo Alto Networks alerta sobre vulnerabilidad crítica en PAN-OS explotada activamente

 

La empresa de ciberseguridad Palo Alto Networks advirtió sobre una vulnerabilidad crítica en su sistema operativo PAN-OS, identificada como CVE-2025-0108, que está siendo explotada activamente por ciberdelincuentes. La falla afecta a firewalls sin parches, permitiendo accesos no autorizados a redes empresariales y aumentando el riesgo de ciberataques.

El hallazgo fue realizado a inicios de febrero de 2025 por la firma de ciberseguridad Assetnote, durante el análisis de dos vulnerabilidades previas en los firewalls de Palo Alto. Tras la detección, la compañía emitió un comunicado instando a sus clientes a actualizar sus sistemas de inmediato. Posteriormente, confirmó que la vulnerabilidad está siendo utilizada en ataques reales.

Según los reportes, los atacantes están combinando la nueva falla con otras dos vulnerabilidades conocidas: CVE-2024-9474 y CVE-2025-0111, enfocándose en las interfaces de administración web de PAN-OS que no cuentan con los parches más recientes. La vulnerabilidad CVE-2024-9474 había sido utilizada desde noviembre de 2024 en ciberataques documentados.

Palo Alto Networks destacó que la complejidad del ataque es "baja", facilitando su ejecución y aumentando el riesgo de explotación en redes empresariales. Aunque no se detalló el método exacto utilizado por los atacantes, se confirmó que la vulnerabilidad permite la ejecución de scripts PHP específicos que podrían otorgar acceso no autorizado a sistemas vulnerables.

La firma de inteligencia de amenazas GreyNoise informó un aumento significativo en la actividad maliciosa relacionada con la falla. Según sus datos, el número de direcciones IP explotando activamente la vulnerabilidad pasó de 2 a 25 en pocos días. Además, los intentos de explotación fueron calificados como "maliciosos", atribuyéndolos a actores de amenazas y no a investigadores de ciberseguridad.

GreyNoise identificó que los ataques se concentran principalmente en Estados Unidos, Alemania y los Países Bajos, aunque aún se desconoce si los ciberatacantes lograron acceder o extraer datos confidenciales. Ante la creciente amenaza, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) incorporó la vulnerabilidad CVE-2025-0108 a su catálogo de vulnerabilidades explotadas conocidas (KEV), instando a las organizaciones a aplicar los parches correspondientes para mitigar riesgos.

 

CiberseguridadEmpresasEstados Unidos

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Apple y Meta aceleran su incursión en la robótica en un mercado en augeApple y Meta aceleran su incursión en la robótica en un mercado en auge
ESET alerta sobre nueva campaña de spear phishing dirigida a cuentas corporativasESET alerta sobre nueva campaña de spear phishing dirigida a cuentas corporativas
Meta desarrolla IA capaz de decodificar pensamientos y convertirlos en texto escritoMeta desarrolla IA capaz de decodificar pensamientos y convertirlos en texto escrito
Empresas en México abren más de 45,000 vacantes para repatriados de Estados UnidosEmpresas en México abren más de 45,000 vacantes para repatriados de Estados Unidos