香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

新聞

您現在位置 : 首頁 > 新聞

Palo Alto Networks之GlobalProtect VPN產品存在安全漏洞

2021 / 11 / 22

編輯部

Palo Alto Networks之GlobalProtect VPN產品存在安全漏洞

研究人員發現Palo Alto Networks之GlobalProtect VPN產品存在堆疊緩衝區溢位漏洞(CVE-2021-3064)，遠端攻擊者可繞過外部Web伺服器之驗證方法，未經授權存取GlobalProtect介面，利用此漏洞進而遠端以管理者權限執行任意程式碼，請儘速確認並進行更新。

影響平台：
PAN-OS 8.1.0~8.1.16版本

建議措施：
目前Palo Alto Networks官方已針對此漏洞釋出更新程式，參考下方網址將PANS-OS更新至8.1.17以上版本：https://security.paloaltonetworks.com/CVE-2021-3064。

本文轉載自NCCST。

Palo Alto Networks GlobalProtect VPN CVE-2021-3064

最新活動

2025.08.20

高階金融圓桌餐會

2025.08.21

弱點掃描與滲透測試怎麼選？資安稽核變嚴下的企業通關指南

2025.08.21

2025【數位應用週】資安助攻．開創ESG新局論壇報名

2025.08.26

漢昕科技X線上資安黑白講【CDN 驅動的資安革新：Cloudflare 與數位部的實戰啟示】2025/8/26開講!

2025.09.05

從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證！

2025.09.11

9/11-9/12【API 安全開發指南：漏洞修復與授權管理實務】兩日精華班

看更多活動

https://www.informationsecurity.com.tw/e-newsletter/index.aspx

大家都在看

新型EDR殺手工具橫掃八大勒索軟體集團：RansomHub打造終極安全繞過利器

新型EDR殺手工具橫掃八大勒索軟體集團：RansomHub打造終極安全繞過利器

新型Win-DDoS攻擊手法可將公開網域控制器變成DDoS殭屍網路

新型Win-DDoS攻擊手法可將公開網域控制器變成DDoS殭屍網路

WinRAR零時差漏洞遭RomCom駭客組織利用

WinRAR零時差漏洞遭RomCom駭客組織利用

2025年網路詐騙趨勢：從假驗證碼到遠端存取木馬

2025年網路詐騙趨勢：從假驗證碼到遠端存取木馬

HTTP 請求走私攻擊新變種威脅數百萬網站

HTTP 請求走私攻擊新變種威脅數百萬網站

資安人科技網

文章推薦

工業通訊標準OPC UA存在加密漏洞，威脅公用事業與工廠安全

工業通訊標準OPC UA存在加密漏洞，威脅公用事業與工廠安全

Thales 發布 Luna HSM v7.9 韌體，內建 NIST 核准的後量子密碼演算法

Thales 發布 Luna HSM v7.9 韌體，內建 NIST 核准的後量子密碼演算法

GPT-5發布不到24小時即被破解：多重零點擊攻擊威脅企業與物聯網環境

GPT-5發布不到24小時即被破解：多重零點擊攻擊威脅企業與物聯網環境

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo