情报
AI 生成的结构化厂商动态简报
Palo Alto Networks
其他
2026-07-12
Palo Alto PAN-OS曝13漏洞,CVE-2026-0288缓冲区溢出已遭利用
Palo Alto Networks发布13个PAN-OS漏洞公告,最严重为User-ID TSA组件的缓冲区溢出漏洞(CVE-2026-0288,CVSS 9.2),可远程未授权代码执行。GlobalProtect认证绕过漏洞(CVE-2026-0257)已在野利用,攻击者正主动扫描企业边界。
Research
其他
2026-06-30
libssh2曝CVSS 9.2预认证RCE漏洞:攻击面从服务器蔓延至所有客户端
开源SSH库libssh2披露严重堆外写漏洞(CVE-2026-55200,CVSS 9.2)。攻击者仅需部署恶意SSH服务器,无需认证即可在连接客户端上实现RCE。漏洞影响curl、Git、PHP等大量依赖libssh2的项目,波及面从服务器端安全蔓延至所有客户端应用,包括CI/CD、备份、嵌入式设备等。