研究人员发现Palo Alto Networks和SonicWall的VPN客户端存在漏洞，可能导致远程代码执行。Palo Alto的GlobalProtect App因认证不足，攻击者可连接恶意服务器并安装恶意软件；SonicWall的NetExtender客户端因签名验证不足，允许攻击者以SYSTEM权限执行代码。两家公司已发布修复，建议用户及时升级以防止攻击。

PHP CGI是一种在Windows平台上运行PHP的方式，最近发布了安全更新修复了远程代码执行漏洞。漏洞易于利用，建议受影响的企业尽快升级修复。