安全公司等待12个月后才报告9.8分高危漏洞

Palo Alto Networks的GlobalProtect VPN刚刚修复了一个缓冲溢出的高危漏洞，而安全公司Randori是在12个月前发现该漏洞，但一直将其作为秘密内部使。编号为CVE-2021-3064的高危漏洞（威胁评分 9.8 10）影响PAN-OS 8.1.17之前的版本，已有超过一年历史，但Randori根据Shodan搜索发现有大约1万台联网的企业服务器运行存在漏洞的版本。为何不尽早报告漏洞？Randori声称该漏洞作为红队的工具用于对客户的网络进行安全测试，表示0day漏洞对于客户以及整个网络安全世界的成功是必不可少的。