CVE-2024-0012是一个影响Palo Alto Networks PAN-OS的身份验证绕过漏洞。攻击者可通过设置HTTP请求头X-PAN-AUTHCHECK为off，绕过身份验证，获取管理员权限，可能导致未授权访问管理界面、配置篡改及其他安全风险。

研究人员Sonny发布报告，分析了Palo Alto Networks的两个零日漏洞CVE-2024-0012和CVE-2024-9474，CISA已要求修复。CVE-2024-0012允许攻击者绕过认证，CVE-2024-9474可提升权限，漏洞利用简单，需尽快修补。Palo Alto已在新版本中修复这些漏洞。