/
VPN漏洞利用 关键字列表
攻击者在漏洞披露数天后即开始利用Palo Alto GlobalProtect缺陷
Palo Alto Networks旗下GlobalProtect VPN平台存在一个安全漏洞(CVE-2026-0257),允许攻击者无需凭证即可伪造Cookie,建立未授权VPN会话。该漏洞最初被评定为中等严重级别,但Rapid7发现攻击者在补丁发布仅4天后便开始利用该漏洞。目前CVSS评分已上调至7.8,CISA已将其纳入已知被利用漏洞目录,并要求联邦机构于6月1日前完成修复。专家建议组织将其视为严重漏洞优先处理。
白皮书
京公网安备 11010802021500号
