Palo Alto Networks发布安全公告，修复PAN-OS中的身份验证绕过漏洞（CVE-2025-0108）。该漏洞允许攻击者访问管理界面并获取敏感数据。受影响的版本包括PAN-OS 10.1、10.2、11.1和11.2。用户应尽快升级至安全版本，或通过限制管理界面访问进行临时防护。

本周热点包括Palo Alto Networks修复身份验证绕过漏洞、微软发布安全更新、仿冒DeepSeek木马病毒出现、社交媒体平台X屏蔽Signal链接。网络钓鱼攻击利用隐形Unicode技巧，特洛伊木马游戏安装程序部署加密货币矿工，Zacks Investment泄露1200万用户数据。美国会拟立法保护太空系统。

Palo Alto Networks 发布了针对 PAN-OS 中的高危认证绕过漏洞（CVE-2025-0108）的补丁，该漏洞允许攻击者绕过认证访问受限的 PHP 脚本。虽然无法实现远程代码执行，但会影响系统的完整性和保密性。建议用户立即升级并限制管理接口访问。

Palo Alto Networks 的 Expedition 工具发现了多个安全漏洞，包括严重的命令注入漏洞（CVE-2025-0107），允许攻击者执行任意命令并获取防火墙凭证。该工具于2024年12月31日停止更新，建议用户升级至1.2.101版本并限制网络访问以降低风险。

CVE-2024-0012是一个影响Palo Alto Networks PAN-OS的身份验证绕过漏洞。攻击者可通过设置HTTP请求头X-PAN-AUTHCHECK为off，绕过身份验证，获取管理员权限，可能导致未授权访问管理界面、配置篡改及其他安全风险。

Palo Alto Networks确认其PAN-OS管理界面存在远程代码执行漏洞，黑客已利用该漏洞进行攻击。公司建议客户加强管理界面的安全性，并正在开发补丁。该漏洞尚未分配CVE标识符，CVSS评分为9.3。

自2018年起，Palo Alto Networks通过多次收购增强其网络安全能力，尤其在云安全、AI安全和威胁情报方面。PANW在十年内收购了17家公司，总金额约55亿美元，提升了其在SIEM、企业浏览器安全、数据安全等领域的竞争力。

麻省理工学院发布了最全面的人工智能风险数据库，涵盖了700多种风险。AWS ALB中的配置错误ALBeast使得15,000个负载均衡器面临风险。Equiniti Trust Company因未能保护客户资产而被SEC罚款85万美元。麦当劳的Instagram账号被黑客攻击，用于推广Grimace meme coin，获得7亿美元的利润。Palo Alto Networks的市值接近1万亿美元，凭借其平台战略。微软的Copilot Studio AI工具存在安全漏洞，泄露敏感的云数据。Halliburton遭受基于云的网络攻击。Litespeed缓存漏洞使数百万WordPress网站面临接管攻击。朝鲜黑客在其网络攻击中部署了新的MoonPeak木马。SolarWinds Web Help Desk存在严重漏洞。Dumpy是一款用于LSASS数据的动态内存取证工具。单像素攻击欺骗深度学习系统。

Palo Alto Networks发现俄罗斯威胁行为者通过发布虚假汽车销售广告传播HeadLace后门恶意软件，主要针对外交官。攻击者利用网络钓鱼策略吸引目标，并依赖公共和免费服务来托管攻击。建议限制对类似托管服务的访问，并仔细审查免费服务的使用，以识别可能的攻击载体。

黑客利用DNS隧道技术追踪受害者，扫描网络漏洞。Palo Alto Networks的安全研究团队发现更多使用DNS隧道的恶意活动。报告建议企业实施DNS监控和分析工具，限制DNS解析器。

RSAC 2024 展示了微软、谷歌云、Palo Alto Networks、Zscaler、Fortinet、Netskope 和思科等顶级公司，展示了各种网络安全产品。值得注意的产品包括CrowdStrike的Falcon Next-Gen SIEM、Palo Alto Networks的Prisma SASE 3.0、SentinelOne的Singularity Operations Center、Wiz的AI-SPM和微软的安全Copilot。其他值得关注的产品还有Proofpoint的预交付和自适应电子邮件安全、HPE Aruba Networking的安全可观测性、FWaaS、SWG以及谷歌的威胁情报服务。

本周的热点资讯包括Palo Alto Networks披露的PAN-OS防火墙漏洞、俄黑客组织对乌克兰关键基础设施的攻击、勒索赎金支付比例下降、安卓设备上的新型恶意软件、银行木马变种的增加。安全事件方面，Akira勒索软件团伙获得4200万美元的收益，CoralRaider利用CDN缓存传播恶意软件，美国医疗巨头向勒索软件支付赎金，二维码网络钓鱼攻击数量增加，WP Automatic WordPress插件遭遇SQL注入攻击。好文推荐包括GPT-4发起漏洞攻击的研究、谷歌无痕模式追踪用户浏览记录的指控、输入法应用的安全漏洞曝光。省心工具方面，推荐macSubstrate、trackerjacker和web-traffic-generator。

绿盟科技CERT监测到Oracle修复了WebLogic Server中的信息泄露漏洞，Palo Alto Networks修复了PAN-OS中的命令注入漏洞。此外，还有关于Electron安全、OWASP开源软件风险清单、Node.js命令注入漏洞、Git-Secrets使用、黑客入侵天眼公司、XZ后门事件、iOS零点击漏洞、Palo Alto Networks防火墙零日漏洞的报道。

Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击，漏洞被追踪为CVE-2024-3400，涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本软件中的两个缺陷。攻击者利用这些缺陷进行了两阶段的攻击，Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。建议用户尽快修补漏洞，以防范潜在威胁。

绿盟科技CERT监测到Palo Alto Networks发布安全公告，修复了PAN-OS中的命令注入漏洞。受影响版本为PAN-OS < 11.1.0-h3。官方已发布修复版本，请用户尽快升级。

中华人民共和国保守国家秘密法2024修订版发布，保护国家秘密，维护国家安全和利益。Proofpoint报告显示69%的组织在过去一年中经历了一次成功的勒索软件事件。Palo Alto Networks安全产品在中国上线亚马逊云科技Marketplace。多个勒索软件团伙利用ConnectWise ScreenConnect漏洞进行攻击。网络攻击导致带路国家暂停护照发放超两周。