超过12000个KerioControl防火墙暴露于被利用的RCE漏洞
KerioControl是一款面向中小企业的网络安全套件,主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现,超过12000个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行漏洞,跟踪为CVE-2024-52875。 这个漏洞是由安全研究员Egidio Romano (EgiX)在12月中旬发现的,他向人们展示了一键式RCE攻击的潜在危险。 ...
标签: 防火墙漏洞
Palo Alto 防火墙漏洞可致远程代码执行
对 Palo Alto Networks 的三种防火墙型号进行了详尽评估,发现许多已知的安全漏洞会影响设备的固件以及配置错误的安全功能。 “这些并不是晦涩难懂的极端漏洞,”安全供应商 Eclypsium 在与 The Hacker News 分享的一份报告中表示。 “相反,这些都是非常众所周知的问题,我们甚至不会期望在消费级笔记本电脑上看到。这些问题可能允许攻击者逃避最基本的完整性保护,例如安全启...
