/
VPN漏洞利用 关键字列表
美国联邦机构获令三天内修复遭勒索软件组织利用的VPN漏洞
美国网络安全局(CISA)发布紧急命令,要求所有联邦民事机构在6月11日前修复Check Point软件产品中的一个高危漏洞。该漏洞影响Check Point旗下多款远程访问工具、防火墙及VPN产品。已知勒索软件组织Qilin正积极利用此漏洞,自5月7日起已入侵全球数十个目标组织。CISA援引BOD 22-01指令,要求国土安全部、国务院、财政部等机构限期完成修复。
攻击者在漏洞披露数天后即开始利用Palo Alto GlobalProtect缺陷
Palo Alto Networks旗下GlobalProtect VPN平台存在一个安全漏洞(CVE-2026-0257),允许攻击者无需凭证即可伪造Cookie,建立未授权VPN会话。该漏洞最初被评定为中等严重级别,但Rapid7发现攻击者在补丁发布仅4天后便开始利用该漏洞。目前CVSS评分已上调至7.8,CISA已将其纳入已知被利用漏洞目录,并要求联邦机构于6月1日前完成修复。专家建议组织将其视为严重漏洞优先处理。
白皮书
京公网安备 11010802021500号
