一项高危漏洞被安全公司保留约一年后才报告

时间:2021-11-15来源:栏目:互联网

DoNews 11月15日消息(刘文轩)Palo Alto Networks 的 VPN 服务 GlobalProtect 刚刚修复一个缓冲溢出的高危安全漏洞。 不过这一漏洞早在大约一年前就已经被安全公司 Randori...

DoNews 11月15日消息(刘文轩)Palo Alto Networks 的 VPN 服务 GlobalProtect 刚刚修复一个缓冲溢出的高危安全漏洞。

不过这一漏洞早在大约一年前就已经被安全公司 Randori 发现,但 Randori 一直作为秘密内部使用,而没有报告给 Palo Alto Networks。

编号 CVE-2021-3064 的高危漏洞,威胁评分高达 9.8/10,影响 PAN-OS 8.1.17 之前的版本,Randori 根据 Shodan 搜索发现有大约 1 万台联网企业服务器运行存在漏洞的版本。

至于没有尽快报告漏洞的原因,Randori 表示这项漏洞大部分时间都在其 red team 产品中私下使用,以帮助客户测试网络防御能力,应对现实世界的威胁。

Randori 首席技术官 David Wolpoff 在一篇文章中称,red team 的工具和技术,包括 0Day 漏洞,对 Randori 的客户和整个网络世界的成功是“必要”的。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/85682.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网