Palo Alto Networks旗下GlobalProtect产品存在高危漏洞CVE-2026-0257,CVSS评分高达9.8,已确认被积极利用。攻击者利用认证覆盖cookie机制缺陷,当用户分享至HTTPS portal时,攻击者可提取公钥并伪造有效cookie,从而绕过认证。建议立即升级至PAN-OS 11.2.12或12.1.7版本。CISA要求各联邦机构在6月19日前完成补丁部署。请管理员尽快评估暴露面并采取行动。
🔗 原文链接:https://x.com/XavierRiveraX/status/2060666183779586078
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
