此篇文章詳細介紹了Palo Alto Networks於6月12日發布的七項資安公告,針對旗下多個安全產品進行修補,特別是針對Prisma Access Browser、GlobalProtect、以及PAN-OS防火牆作業系統進行的更新,其中有兩項公告被列為高風險,特別需要業界和用戶關注。
首先,作者指出,最為危險的資安漏洞涉及Prisma Access Browser,該漏洞影響版本為136.24.1.93以下的Prisma Access Browser,該漏洞的CVSS風險評分高達8.6分,修補版為137.16.2.69。這些漏洞總共有12個,主要來自於Google近期的Chromium更新,僅有CVE-2025-4233是Prisma Access Browser特有的弱點。特別需要注意的是,CVE-2025-4664和CVE-2025-5419兩個漏洞,Google在發布漏洞公告時已經指出,這些漏洞已經被攻擊者利用。因此,對於使用此產品的企業,立即更新至修補版是迫在眉睫的。
另一個高風險漏洞影響的是macOS版GlobalProtect應用程式,該漏洞被標記為CVE-2025-4232,風險值為7.1。這是一個程式碼注入漏洞,影響版本為6.2和6.3的GlobalProtect。這個漏洞的根本原因在於該應用的事件記錄收集功能中,萬用字元(Wildcard)處理不當。若攻擊者能夠取得非管理員權限的使用者帳號,便有機會透過此漏洞將權限提升為root。這對企業來說,無論是用戶端還是伺服器端,都是極具威脅的漏洞,若不及時修補,將可能導致系統完全被攻陷。
文章提醒,這些漏洞修補並未提供其他替代性緩解措施,因此,企業的IT人員必須儘快採取行動,將相關系統升級至修補版本,以確保系統的安全性。本文強調了資安漏洞快速修補的重要性,並建議所有使用Palo Alto Networks產品的企業,應立即進行檢視與更新,避免成為攻擊的目標。
