Rapid7安全研究人员披露,Palo Alto Networks PAN-OS GlobalProtect功能中存在认证绕过漏洞(CVE-2026-0257)正被野外利用。该漏洞允许攻击者伪造认证绕过cookie,从而非法访问VPN资源。目前已出现实际攻击活动,Rapid7发布完整技术分析、PoC代码、IOC指标及修复指导。安全专家建议立即检查系统日志,确认是否存在异常VPN访问,并尽快应用官方安全更新。
🔗 原文链接:https://x.com/stephenfewer/status/2060407830180495496
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
