文章核心观点 恶意黑客利用网络安全巨头帕洛阿尔托网络公司（Palo Alto Networks）软件中的两个零日漏洞，可能入侵了数千个组织，公司已发布补丁并敦促组织尽快修复 [1][8] 漏洞情况 - 帕洛阿尔托网络公司安全研究人员观察到PAN - OS操作系统中两个漏洞存在“有限的利用活动”，这两个漏洞为零日漏洞，公司在被利用前没时间发布补丁 [2] - 两个漏洞分别为CVE - 2024 - 0012和CVE - 2024 - 9474，前者可让攻击者获得管理员权限，后者可让攻击者以更高根权限在受影响防火墙执行操作 [3] - 两个漏洞结合使用，攻击者能以最高权限在受影响防火墙远程植入恶意代码，深入访问公司网络 [4] 受影响范围 - 影子服务器基金会称黑客已利用这两个漏洞入侵超2000台受影响的帕洛阿尔托网络防火墙，美国受影响设备最多，其次是印度，英国、澳大利亚和中国也有受影响情况 [5] - 北极狼公司研究人员早在11月19日就观察到黑客利用这两个漏洞入侵客户网络 [6] 应对措施 - 帕洛阿尔托网络公司发布了两个漏洞的补丁，并敦促组织尽快修复 [8] - 美国网络安全机构CISA将这两个漏洞列入已知被利用漏洞目录，要求民用联邦机构在三周内修复系统 [8] 行业背景 - 这是近几个月企业安全设备出现的最新漏洞，也是帕洛阿尔托网络公司今年第二次重大安全警报，此前Ivanti和Check Point等网络安全供应商的类似产品也发现过漏洞 [9]