Palo Alto Networks修复了一个高危漏洞，该漏洞被追踪为CVE-2026-0227（CVSS评分：7.7），影响GlobalProtect网关与门户，且已有公开的概念验证利用代码。 GlobalProtect是Palo Alto Networks的VPN和安全远程访问解决方案。它通过将用户流量路由至Palo Alto防火墙，为其提供受保护的连接到组织网络的路径，该防火墙会应用与企业内部环境中相同的安全控制措施。 该漏洞影响Palo Alto Networks PAN-OS，允许攻击者在未经身份验证的情况下中断防火墙运行。...

HackerNews 编译，转载请注明出处： 黑客正在针对 Palo Alto Networks PAN-OS 防火墙发动攻击，利用的是一个最近修复的漏洞（CVE-2025-0108），该漏洞允许绕过认证。 这一安全问题被评定为高严重性，影响 PAN-OS 管理 Web 界面，允许网络上的未认证攻击者绕过认证并调用某些 PHP 脚本，可能危及系统的完整性和机密性。...

美国网络安全巨头派拓网络（Palo Alto Networks）近日在加州圣克拉拉总部举办了“点燃巡回”（Ignite on Tour）系列活动，公司创始人兼首席技术官Nir Zuk发表了对2025年网络安全行业发展趋势的预测洞见。 在网络安全领域，Nir Zuk以直言不讳著称，拥有众多追随者。他曾大胆地称端点检测与响应（EDR）为“过时技术”，并评论某主要竞争对手为“收购失败的集中营”。...

该漏洞已在PAN-OS 8.1.24及更高版本中得到解决，该公司指出，PAN-OS 8.1生命周期已经结束（EOL），并且仅在PA-200，PA-500和PA-5000系列防火墙以及M-100设备上受支持，直到它们也达到EOL状态。 安全供应商表示，他们不知道有任何黑客利用此漏洞的恶意行为。 这些漏洞被跟踪为CVE-2022-37913和CVE-2022-37914，未经身份验证的攻击者可以远程利用这些漏洞来获取目标系统上的管理员权限。10月11日发布了描述这些漏洞的通报。...