Palo Alto Networks修复了GlobalProtect VPN中的一个关键认证绕过漏洞(CVE-2025-0109)。该漏洞影响启用了身份验证覆盖cookies且配置了特定证书的GlobalProtect门户和网关部署。攻击者可利用该漏洞绕过身份验证并访问VPN资源。该漏洞CVSS评分较高,已在版本8.1.26、9.0.13和9.1.6中修复。建议用户立即更新到安全版本。🔗 原文链接:https://x.com/TheHackersNews/status/2060688673906032924
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
