A Palo Alto Networks lançou uma série de correções urgentes para resolver uma vulnerabilidade de alta gravidade que coloca em risco a integridade das redes empresariais. A falha permite que atacantes não autenticados desativem as proteções de segurança, provocando uma Negação de Serviço (DoS) nos dispositivos afetados.
Identificada como CVE-2026-0227, esta vulnerabilidade afeta especificamente as firewalls de nova geração que executam o sistema PAN-OS 10.1 ou versões superiores, bem como as configurações do Prisma Access quando o portal ou gateway GlobalProtect se encontra ativado. A empresa de segurança esclareceu que a grande maioria das instâncias baseadas na nuvem do Prisma Access já recebeu a correção automática, estando as restantes agendadas para atualização brevemente.
O perigo do "Modo de Manutenção"
O problema reside na forma como o software PAN-OS gere determinadas solicitações. Segundo a explicação técnica, um atacante remoto sem qualquer tipo de credenciais pode explorar esta brecha para forçar a firewall a entrar num estado inoperacional.
Ao realizar tentativas repetidas para ativar a falha, o dispositivo acaba por entrar automaticamente em "modo de manutenção". Na prática, isto significa que a firewall deixa de processar tráfego ou de filtrar ameaças, cortando o acesso à rede ou deixando-a exposta, dependendo da configuração de falha.
Embora a Palo Alto Networks tenha referido que ainda não encontrou provas de exploração ativa desta vulnerabilidade específica, a superfície de ataque é considerável. Dados do Shadowserver, uma organização que monitoriza a segurança da Internet, indicam que existem atualmente cerca de 6.000 firewalls da marca expostas online, embora não seja claro quantas destas possuem as configurações vulneráveis ou se já foram entretanto atualizadas.
Atualização urgente e histórico de ataques
A recomendação para os administradores de sistemas é a instalação imediata das atualizações de segurança disponibilizadas para todas as versões afetadas, conforme detalhado no boletim de segurança oficial. A urgência é justificada não apenas pela gravidade da falha, mas pelo histórico recente de ataques direcionados a estes equipamentos.
Os dispositivos da Palo Alto Networks têm sido um alvo frequente para grupos ligados ao cibercrime e espionagem. Em novembro de 2024, a empresa teve de corrigir duas falhas "zero-day" que estavam a ser ativamente exploradas para obter privilégios de root, um incidente que comprometeu milhares de dispositivos e levou a CISA a emitir ordens de emergência para as agências federais dos EUA.
A situação agravou-se em dezembro de 2024 e fevereiro deste ano, com a descoberta de novas cadeias de vulnerabilidades que permitiam comprometer totalmente as firewalls. Mais recentemente, componentes como o GlobalProtect — a solução de VPN e acesso remoto da marca — foram alvo de campanhas automatizadas de força bruta provenientes de milhares de endereços IP distintos. Com mais de 70.000 clientes globais, incluindo grandes instituições bancárias e empresas da Fortune 10, a rapidez na aplicação destas correções é vital para garantir a proteção das infraestruturas críticas.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech