La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) agregó el martes dos vulnerabilidades de seguridad que afectan a Palo Alto Networks PAN-OS y SonicWall SonicOS SSLVPN a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en pruebas de explotación activa.
Las vulnerabilidades identificadas son las siguientes:
CVE-2025-0108 (Puntuación CVSS: 7.8) - Una vulnerabilidad de omisión de autenticación en Palo Alto Networks PAN-OS.
Estas fallas representan una amenaza considerable para la seguridad de las infraestructuras digitales, ya que permiten a los atacantes eludir la autenticación y acceder de manera no autorizada a los sistemas afectados. Es fundamental que todas las empresas y organizaciones que utilicen estos productos implementen actualizaciones y medidas de mitigación recomendadas por los fabricantes.
En Q2BSTUDIO, empresa especializada en el desarrollo de software a medida, inteligencia artificial y aplicaciones, destacamos la importancia de mantener actualizados los sistemas y de adoptar estrategias avanzadas de ciberseguridad para mitigar posibles riesgos asociados a vulnerabilidades explotadas activamente.