networks|一项高危漏洞被安全公司保留约一年后才报告
DoNews 11月15日消息(刘文轩)Palo Alto Networks 的 VPN 服务 GlobalProtect 刚刚修复一个缓冲溢出的高危安全漏洞。
不过这一漏洞早在大约一年前就已经被安全公司 Randori 发现,但 Randori 一直作为秘密内部使用,而没有报告给 Palo Alto Networks。
编号 CVE-2021-3064 的高危漏洞,威胁评分高达 9.8/10,影响 PAN-OS 8.1.17 之前的版本,Randori 根据 Shodan 搜索发现有大约 1 万台联网企业服务器运行存在漏洞的版本。
至于没有尽快报告漏洞的原因,Randori 表示这项漏洞大部分时间都在其 red team 产品中私下使用,以帮助客户测试网络防御能力,应对现实世界的威胁。
【 networks|一项高危漏洞被安全公司保留约一年后才报告】Randori 首席技术官 David Wolpoff 在一篇文章中称,red team 的工具和技术,包括 0Day 漏洞,对 Randori 的客户和整个网络世界的成功是“必要”的。
- 近日嵊泗县五龙乡渔人码头多了一项隐藏技能咋回事第三代“绝酷”波浪发电机成功下水拥有国际专...|舟山真“能”,浪高0.3米就可发电
- 驾驶辅助|特斯拉增加“冷静”和“自信”自动驾驶模式,一项功能引发争议
- 汽车|华为,又达成了一项令人无法忽视的成就
- 中科创达|外卖平台为何用算法把外卖小哥“逼”成生死时速下的高危群体
- 外卖小哥|外卖平台为何用算法把外卖小哥“逼”成生死时速下的高危群体
- 深空探测的一项重要研究内容是理解行星、太阳系乃至宇宙的起源与演化|王非等-矿物岩石地球化学通报:深空探测行星表面原地K-Ar定年技术与方法
- Google|2022 第一项新功能! Google 宣布推出 Android 版“苹果生态”
- 新生态|中国创造了一项“世界史的惊奇”
- 联想|联想收购即将破产的IBM个人电脑业务,一项核心技术都没拿到
- 2021《科学》十大年度突破,哪一项最惊艳?接地气的解读来啦