Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞

6月12日資安業者Palo Alto Networks發布7則資安公告，針對旗下的安全瀏覽器Prisma Access Browser、SSL VPN系統GlobalProtect、防火牆作業系統PAN-OS進行修補，其中有兩則被列為高風險的公告內容，特別值得留意。

根據CVSS風險評分，最危險的是該公司為Prisma Access Browser修補的一系列資安漏洞，4.0版風險值達到8.6分，影響136.24.1.93以下版本Prisma Access Browser，他們發布了137.16.2.69版予以修補。這些漏洞總共有12個，大部分源自Google近期發布的Chromium更新，僅有CVE-2025-4233是Prisma Access Browser獨有的弱點。值得留意的是，其中的CVE-2025-4664、CVE-2025-5419，Google在公布漏洞的時候就提及已遭利用的情況。

另一項高風險弱點影響macOS版GlobalProtect用戶，此漏洞登記為CVE-2025-4232，為通過驗證的程式碼注入漏洞，影響6.2、6.3版GlobalProtect應用程式，此漏洞發生的原因，在於事件記錄收集功能的萬用字元（Wildcard）中和處理機制不當，一旦攻擊者取得非管理員權限的使用者帳號，就有機會透過macOS版GlobalProtect用戶端程式將權限提升為root，風險值為7.1。

值得留意的是，除了套用相關更新，這些漏洞沒有其他替代的緩解措施，因此IT人員要儘速採取行動因應。