
6月12日資安業者Palo Alto Networks發布7則資安公告,針對旗下的安全瀏覽器Prisma Access Browser、SSL VPN系統GlobalProtect、防火牆作業系統PAN-OS進行修補,其中有兩則被列為高風險的公告內容,特別值得留意。
根據CVSS風險評分,最危險的是該公司為Prisma Access Browser修補的一系列資安漏洞,4.0版風險值達到8.6分,影響136.24.1.93以下版本Prisma Access Browser,他們發布了137.16.2.69版予以修補。這些漏洞總共有12個,大部分源自Google近期發布的Chromium更新,僅有CVE-2025-4233是Prisma Access Browser獨有的弱點。值得留意的是,其中的CVE-2025-4664、CVE-2025-5419,Google在公布漏洞的時候就提及已遭利用的情況。
另一項高風險弱點影響macOS版GlobalProtect用戶,此漏洞登記為CVE-2025-4232,為通過驗證的程式碼注入漏洞,影響6.2、6.3版GlobalProtect應用程式,此漏洞發生的原因,在於事件記錄收集功能的萬用字元(Wildcard)中和處理機制不當,一旦攻擊者取得非管理員權限的使用者帳號,就有機會透過macOS版GlobalProtect用戶端程式將權限提升為root,風險值為7.1。
值得留意的是,除了套用相關更新,這些漏洞沒有其他替代的緩解措施,因此IT人員要儘速採取行動因應。
熱門新聞
2025-07-16
2024-08-05
2025-07-14
2025-07-16
2025-07-16
2025-07-14
2025-07-14