#认证绕过
共 6 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 6
security_alert 🟢
Check Point VPN漏洞自5月初遭野外利用,影响企业远程接入安全
Check Point Security Gateway存在认证绕过漏洞CVE-2026-50751,自2026年5月初即遭攻击者利用。该漏洞影响企业VPN网关,攻击者可绕过认证获取未授权访问。Check Point已发布热修复,建议立即应用。
security_alert 🟢
Check Point VPN漏洞CVE-2026-50751自5月初遭持续利用
Check Point Security Gateway的IKEv1密钥交换协议存在认证绕过漏洞(CVE-2026-50751),CISA确认该漏洞自2026年5月初即遭攻击者利用。企业VPN设备的认证绕过可能导致内网全面暴露,影响范围广泛。
security_alert 🟢
Check Point VPN关键漏洞遭在野利用,可绕过IKEv1密码认证
Check Point VPN被发现存在严重漏洞,攻击者可绕过IKEv1配置中的密码认证机制。该漏洞自2026年5月初即遭在野利用,CISA已将其加入已知被利用漏洞目录。
安全 🔴
Palo Alto PAN-OS 认证绕过漏洞 — 全球VPN设备面临未授权接入风险
Palo Alto Networks PAN-OS GlobalProtect门户和网关存在认证绕过漏洞,攻击者可绕过安全限制建立未授权VPN连接。该漏洞已被CISA纳入已知被利用漏洞目录(2026-05-29添加),CVSS评分9.1,Panorama和Cloud NGFW不受影响。
安全 🔴
Cisco SD-WAN 控制器认证绕过 — 紧急指令ED-26-03
Cisco Catalyst SD-WAN控制器和管理器存在认证绕过漏洞(CVE-2026-20182),未经身份验证的远程攻击者可绕过认证获取管理员权限。CISA已发布紧急指令ED-26-03,要求所有联邦机构立即缓解Cisco SD-WAN设备风险。
安全 🔴
Palo Alto PAN-OS 认证绕过漏洞 — 防火墙VPN未授权访问
Palo Alto Networks PAN-OS 存在认证绕过漏洞(CVE-2026-0257),攻击者可绕过安全限制建立未授权VPN连接。该漏洞于2026年5月29日被CISA纳入已知被利用漏洞目录,要求所有联邦机构在6月1日前完成缓解。