Dispositivos de red perimetral y firewalls corporativos que utilizan protocolos de gestión remota

Se ha detectado una vulnerabilidad de Ejecución Remota de Código (RCE) confirmada el 12 de mayo de 2026 con una puntuación de severidad CVSS de 9.5 sobre 10.

• Acceso no autorizado: La falla permite a un atacante externo ejecutar comandos arbitrarios sin necesidad de autenticación previa.
• Compromiso de red: Al tomar control del dispositivo perimetral, el atacante puede realizar movimientos laterales dentro de la infraestructura interna.
• Estado de la amenaza: Se han registrado múltiples intentos de escaneo masivo buscando puertos de gestión expuestos en la última semana de mayo.
  

• Desactivar interfaces de gestión remota en la red pública de forma inmediata.
• Aplicar el parche de seguridad oficial distribuido por el fabricante este mes.
• Revisar los registros de conexión en busca de tráfico inusual hacia los puertos 443 y 8080
• Establecer túneles VPN exclusivos para tareas de administración de red.

https://nvd.nist.gov/vuln/detail/CVE-2026-7142