# CVE-2026-1670 > [!high] Divulgação de Informações no PAN-OS - Bypass de Segmentação > CVE-2026-1670 é uma vulnerabilidade de divulgação de informações no PAN-OS com escopo alterado (S:C) que permite vazamento de dados de uma zona de segurança para outra, comprometendo a efetividade da segmentação de rede implementada por firewalls Palo Alto Networks. ## Visão Geral CVE-2026-1670 afeta o PAN-OS, o sistema operacional dos firewalls Palo Alto Networks, nas versões anteriores a 11.2.3 e 11.1.5. A particularidade desta vulnerabilidade é seu escopo alterado (S:C), o que significa que o impacto transcende o componente vulnerável — um atacante pode obter acesso a informações de zonas de rede diferentes daquela de onde a requisição se originou, comprometendo a premissa fundamental de segmentação de rede. Esta classe de falha é especialmente grave em arquiteturas zero-trust que dependem do PAN-OS como mecanismo de enforcement de segmentação. Em ambientes que utilizam firewalls Palo Alto para separar redes corporativas de zonas de produção, DMZ ou ambientes industriais (OT/ICS), CVE-2026-1670 pode expor dados sensíveis cruzando fronteiras que deveriam ser impenetráveis. A Palo Alto Networks tem sido alvo recorrente de campanhas APT, como evidênciado pelas campanhas UNC3886 e Salt Typhoon contra infraestrutura de rede. A Palo Alto Networks lançou correções nas versões 11.2.3 e 11.1.5 em fevereiro de 2026. Administradores devem atualizar e revisar políticas de segmentação para garantir que nenhuma exploração anterior tenha ocorrido. > [!latam] Relevância para o Brasil > Palo Alto Networks é um dos principais vendors de firewall empresarial adotados por bancos, telecomúnicações e infraestruturas críticas no Brasil. Vulnerabilidades que comprometem a segmentação de rede são de particular preocupação para o setor financeiro brasileiro, regulado pelo **Banco Central** com exigências estritas de isolamento de sistemas. ## Detecção e Defesa - Atualizar PAN-OS para 11.2.3 ou 11.1.5 conforme versão em uso — [[m1051-update-software|M1051 Update Software]] - Revisar logs de tráfego inter-zona para padrões anômalos — [[t1046-network-service-discovery|T1046]] - Verificar integridade das políticas de segmentação após atualização — [[m1030-network-segmentation|M1030]] - Habilitar Threat Prevention e URL Filtering no PAN-OS como controles adicionais — [[m1031-network-intrusion-prevention|M1031]] - Monitorar acessos incomuns entre zonas via Panorama ou SIEM — [[t1590-gather-victim-network-information|T1590]] ## Referências - [Palo Alto Networks Security Advisory 2026](https://security.paloaltonetworks.com/) - [NVD - CVE-2026-1670](https://nvd.nist.gov/vuln/detail/CVE-2026-1670)