一项高危漏洞被安全公司保留约一年后才报告

11月15日消息（刘文轩）Palo Alto Networks 的 VPN 服务 GlobalProtect 刚刚修复一个缓冲溢出的高危安全漏洞。

不过这一漏洞早在大约一年前就已经被安全公司 Randori 发现，但 Randori 一直作为秘密内部使用，而没有报告给 Palo Alto Networks。

编号 CVE-2021-3064 的高危漏洞，威胁评分高达 9.8/10，影响 PAN-OS 8.1.17 之前的版本，Randori 根据 Shodan 搜索发现有大约 1 万台联网企业服务器运行存在漏洞的版本。

至于没有尽快报告漏洞的原因，Randori 表示这项漏洞大部分时间都在其 red team 产品中私下使用，以帮助客户测试网络防御能力，应对现实世界的威胁。

Randori 首席技术官 David Wolpoff 在一篇文章中称，red team 的工具和技术，包括 0Day 漏洞，对 Randori 的客户和整个网络世界的成功是“必要”的。

大嘉购（www.106556.com）是广东盛迪嘉电子商户股份有限公司旗下独立电商购物及移动支付品牌,资金由持人行颁发支付牌照支付机构“盛迪嘉支付”提供结算服务,铸就大嘉购无卡支付APP的安全、稳定、便捷、省钱！让用户安心，放心使用！