网络安全研究人员近日发布报告称,当前主流的 “Project Zero Trust”(暂译 “零信任项目”,以下简称 PZT)相关解决方案中存在多处未被披露的设计缺陷与配置漏洞。这些漏洞导致即便企业已部署零信任架构,仍可能被攻击者绕过身份验证机制,非法访问核心数据与业务系统。截至 2025 年 8 月,已有 15 家跨国企业因这些漏洞遭遇数据泄露,涉及金融、医疗、制造等多个关键行业。
漏洞核心:零信任架构中的 “信任盲区”
零信任架构的核心原则是 “永不信任,始终验证”,但研究发现,市面上多数 PZT 解决方案在实际落地时存在 “信任盲区”,主要集中在三个环节:1. 身份认证链路的 “默认信任” 漏洞
部分 PZT 解决方案默认将 “企业内网 IP 段”“特定硬件设备(如公司配发的笔记本)” 标记为 “可信环境”,对来自这些环境的访问请求简化甚至跳过多因素认证(MFA)。攻击者可通过 “IP 地址欺骗” 或 “设备模拟” 技术,伪装成 “可信环境” 发起访问。例如,某医疗企业的 PZT 系统默认信任 192.168.0.0/16 网段的所有设备,攻击者通过在该网段内植入一台恶意服务器,直接绕过 MFA 登录了患者病历数据库。2. 权限动态调整机制的 “逻辑缺陷”
零信任的 “最小权限原则” 要求根据用户实时操作场景动态调整权限,但多款 PZT 解决方案的权限调整模块存在逻辑漏洞:当用户从 “低风险操作”(如查看普通文档)切换至 “高风险操作”(如下载核心代码)时,系统未重新触发身份验证,仅依赖初始登录凭据。2025 年 7 月,某汽车制造商的一名普通员工账户被劫持后,攻击者利用该漏洞从 “查看生产进度” 直接切换至 “下载发动机设计图纸”,未触发任何额外验证。3. 第三方集成的 “信任传递” 风险
企业部署 PZT 时通常会集成第三方工具(如云存储服务、协作软件、身份管理平台),部分解决方案允许第三方工具 “继承” PZT 的信任状态,即第三方工具通过一次认证后,后续访问企业系统无需再次验证。研究发现,攻击者可利用第三方工具的安全漏洞(如某云协作软件的 SQL 注入漏洞)获取其 “信任凭证”,进而 “免验证” 访问企业 PZT 保护的核心系统。某金融企业就因集成的第三方会计软件被入侵,导致客户账户流水数据泄露。受影响的 PZT 解决方案与企业案例
1. 主流解决方案漏洞分布
| PZT 解决方案供应商 | 漏洞类型 | 受影响版本 | 修复状态 |
|---|---|---|---|
| Microsoft Entra ID | 身份认证链路默认信任、权限动态调整逻辑缺陷 | Entra ID 2024 R2 及更早 | 2025 年 8 月 10 日发布补丁(版本 2025 R1) |
| Okta Identity Cloud | 第三方集成信任传递风险、设备可信判断漏洞 | Okta 4.12 及更早 | 已发布紧急修复补丁(版本 4.13) |
| Cisco Zero Trust Secure Access | IP 段默认信任、权限动态调整逻辑缺陷 | Secure Access 6.8 及更早 | 预计 2025 年 8 月 25 日推送修复更新 |
| Palo Alto Networks Prisma Access | 第三方集成信任传递风险、MFA 跳过漏洞 | Prisma Access 5.3 及更早 | 部分修复(第三方集成漏洞已修复,MFA 漏洞待更新) |
2. 典型企业攻击案例
修复建议与安全加固措施
针对 PZT 解决方案的隐藏漏洞,研究人员与供应商联合提出以下紧急应对措施:行业警示与未来趋势
此次 PZT 隐藏漏洞曝光,打破了 “部署零信任即可高枕无忧” 的认知误区。安全专家指出,零信任架构的安全性不仅取决于解决方案本身,更依赖于 “设计合理性”“配置严谨性” 与 “持续运维能力”。企业若仅追求 “部署形式” 而忽视细节管控,反而会因 “虚假安全感” 埋下更大风险。 未来,PZT 解决方案供应商将进一步优化 “动态信任评估” 技术,引入 AI 算法实时识别异常访问模式;同时,行业监管机构可能出台更严格的零信任部署标准,要求企业定期开展漏洞审计与合规评估。对于企业而言,零信任架构的建设需从 “一次性部署” 转向 “常态化运营”,持续关注漏洞动态与技术升级,才能真正实现 “永不信任,始终验证” 的安全目标。 目前,研究人员已将漏洞细节通过 “负责任披露机制” 同步给相关供应商,未公开完整攻击代码,以避免被恶意利用。企业可通过供应商官方安全中心获取漏洞详情与修复指导。
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论