/
防火墙技术 关键字列表
HPE加强混合网格防火墙平台应对AI威胁
HPE正在更新和扩展其混合网格防火墙系列,新增多项功能以加强对AI威胁的防护。新功能为客户提供AI应用使用情况的可视化监控,限制对高风险AI网站的访问,并具备关键词过滤和AI工具文件上传管理能力。升级后的系统可在企业物理、虚拟和容器化环境中构建统一安全架构,确保安全策略跟随用户和工作负载而非仅限设备。
FortiGate设备遭攻击者利用入侵网络并窃取服务账户凭证
网络安全研究人员发现新型攻击活动,威胁行为者滥用FortiGate下一代防火墙作为入侵受害者网络的入口点。攻击者利用最近披露的安全漏洞或弱凭证来提取包含服务账户凭证和网络拓扑信息的配置文件。该攻击活动主要针对医疗保健、政府和托管服务提供商环境。攻击者通过已知漏洞或配置错误入侵FortiGate设备,创建管理员账户并设置防火墙策略,随后提取LDAP凭证进行横向移动。
Palo Alto修复GlobalProtect拒绝服务漏洞,无需登录即可致防火墙崩溃
Palo Alto Networks发布安全更新,修复影响GlobalProtect网关和门户的高危漏洞CVE-2026-0227。该漏洞CVSS评分7.7,允许未经认证的攻击者对防火墙发起拒绝服务攻击,反复触发可导致防火墙进入维护模式。漏洞影响多个PAN-OS版本,目前已有概念验证攻击代码存在,但尚无野外利用证据。
白皮书
京公网安备 11010802021500号
