networks|一项高危漏洞被安全公司保留约一年后才报告_百度|沉浸式|虚拟社交App|app

DoNews 11月15日消息（刘文轩）Palo Alto Networks 的 VPN 服务 GlobalProtect 刚刚修复一个缓冲溢出的高危安全漏洞。
不过这一漏洞早在大约一年前就已经被安全公司 Randori 发现，但 Randori 一直作为秘密内部使用，而没有报告给 Palo Alto Networks。
编号 CVE-2021-3064 的高危漏洞，威胁评分高达 9.8/10，影响 PAN-OS 8.1.17 之前的版本，Randori 根据 Shodan 搜索发现有大约 1 万台联网企业服务器运行存在漏洞的版本。
至于没有尽快报告漏洞的原因，Randori 表示这项漏洞大部分时间都在其 red team 产品中私下使用，以帮助客户测试网络防御能力，应对现实世界的威胁。
【 networks|一项高危漏洞被安全公司保留约一年后才报告】Randori 首席技术官 David Wolpoff 在一篇文章中称，red team 的工具和技术，包括 0Day 漏洞，对 Randori 的客户和整个网络世界的成功是“必要”的。