Palo Alto Networks 修复了多个漏洞

近日，Palo Alto 修补了影响 Prisma Access 浏览器的缓存漏洞 CVE-2025-4233，并将最新的 Chrome 安全补丁集成到其产品中。最严重的漏洞是 CVE-2025-4232，它是通过 macOS 上的通配符进行的经过身份验证的代码注入。该公司还解决了管理 Web 界面中的PAN-OS 身份验证管理命令注入漏洞CVE-2025-4231。通过 CLI 的经过身份验证的管理员命令注入漏洞CVE-2025-4230也得到了修复。该公司还修复了 PAN-OS 漏洞，该漏洞会暴露未加密的 SD-WAN 数据，以及 Cortex XDR Broker VM 漏洞，该漏洞可让攻击者将权限提升到 root 权限。