Un estudio exhaustivo realizado por la firma de seguridad Eclypsium sobre tres modelos de firewalls de Palo Alto Networks ha expuesto una serie de vulnerabilidades conocidas en el firmware de estos dispositivos, así como errores de configuración que comprometen sus funciones de protección. Las fallas, agrupadas bajo el nombre PANdora’s Box (un juego de palabras entre Palo Alto Networks y el mito de la Caja de Pandora), incluyen desde bypasses de Secure Boot hasta ejecución remota de código, poniendo en riesgo la integridad de redes empresariales.
El informe señala que los fallos identificados no son problemas marginales, sino vulnerabilidades ampliamente documentadas que, en palabras de Eclypsium, “ni siquiera esperaríamos verlo en un ordenador doméstico”. Entre las vulnerabilidades más críticas destacan:
