Palo Alto Networks 发布紧急通报,其 PAN-OS 软件中的一个关键缓冲区溢出漏洞(CVSS 评分 9.3)正在被黑客利用。
攻击点:漏洞位于 User-ID 认证门户(Captive Portal),允许未经身份验证的攻击者通过发送特制数据包,以 root 权限执行任意代码。
风险:该漏洞主要针对暴露在互联网上的防火墙实例,是目前企业边界防御面临的最严重直接威胁。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
Palo Alto Networks 发布紧急通报,其 PAN-OS 软件中的一个关键缓冲区溢出漏洞(CVSS 评分 9.3)正在被黑客利用。
攻击点:漏洞位于 User-ID 认证门户(Captive Portal),允许未经身份验证的攻击者通过发送特制数据包,以 root 权限执行任意代码。
风险:该漏洞主要针对暴露在互联网上的防火墙实例,是目前企业边界防御面临的最严重直接威胁。