研究人员Sonny发布报告，分析了Palo Alto Networks的两个零日漏洞CVE-2024-0012和CVE-2024-9474，CISA已要求修复。CVE-2024-0012允许攻击者绕过认证，CVE-2024-9474可提升权限，漏洞利用简单，需尽快修补。Palo Alto已在新版本中修复这些漏洞。