与PaloAlto合作识别CVE-2024-2550漏洞
2024-12-02
AC3公司在例行防火墙和VPN网关补丁后发现技术人员无法连接到Palo Alto GlobalProtect VPN。经调查,发现问题出在防火墙的SSL VPN服务中存在“空指针解引用”错误。通过复制问题、分析日志并与Palo Alto Networks合作,最终确认这是一个软件缺陷,并被标识为CVE-2024-2550漏洞。该漏洞与GlobalProtect VPN处理SAML身份验证响应的方式有关。AC3公司由此改进了测试流程,加强了日志监控,并强调了与供应商合作的重要性。
阅读更多
5
未分类
Palo Alto