6月12日资安业者Palo Alto Networks发布7则资安公告，针对旗下的安全浏览器Prisma Access Browser、SSL VPN系统GlobalProtect、防火墙作业系统PAN-OS进行修补，其中有两则被列为高风险的公告内容，特别值得留意。

根据CVSS风险评分，最危险的是该公司为Prisma Access Browser修补的一系列资安漏洞，4.0版风险值达到8.6分，影响136.24.1.93以下版本Prisma Access Browser，他们发布了137.16.2.69版予以修补。这些漏洞总共有12个，大部分源自Google近期发布的Chromium更新，仅有CVE-2025-4233是Prisma Access Browser独有的弱点。值得留意的是，其中的CVE-2025-4664、CVE-2025-5419，Google在公布漏洞的时候就提及已遭利用的情况。

另一项高风险弱点影响macOS版GlobalProtect用户，此漏洞登记为CVE-2025-4232，为通过验证的程序码注入漏洞，影响6.2、6.3版GlobalProtect应用程序，此漏洞发生的原因，在于事件记录收集功能的万用字元（Wildcard）中和处理机制不当，一旦攻击者取得非管理员权限的使用者帐号，就有机会透过macOS版GlobalProtect用户端程序将权限提升为root，风险值为7.1。

值得留意的是，除了套用相关更新，这些漏洞没有其他替代的缓解措施，因此IT人员要儘速採取行动因应。