CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี

CISA ออกประกาศเตือนการโจมตีช่องโหว่การยืนยันตัวตนบน Palo Alto Networks Expedition ที่ใช้สำหรับการย้ายค่า Configuration ของ Firewall

CISA ได้ออกประกาศเตือนเกี่ยวกับการโจมตีช่องโหว่ CVE-2024-5910 ที่มีความรุนแรงระดับ Critical บนซอฟต์แวร์ Palo Alto Networks Expedition ซึ่งเป็นเครื่องมือสำหรับการย้ายค่า Configuration ของ Firewall จากผู้ผลิตรายอื่นเช่น Checkpoint และ Cisco มายัง PAN-OS โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้โดยไม่ต้องยืนยันตัวตน อย่างไรก็ตาม Palo Alto ได้ออกแพตช์สำหรับช่องโหว่นี้แล้วตั้งแต่เดือนกรกฎาคมที่ผ่านมา

นักวิจัยจาก Horizon3.ai ได้เปิดเผยโค้ดสาธิตการโจมตีโดยการนำช่องโหว่นี้มาใช้ร่วมกับช่องโหว่ CVE-2024-9464 ที่เป็นช่องโหว่ประเภท Command Injection ซึ่งทำให้สามารถรันคำสั่งบนเซิร์ฟเวอร์ที่ติดตั้ง Expedition ได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ช่องโหว่ดังกล่าวยังสามารถนำไปใช้ยึดควบคุมบัญชีผู้ดูแลระบบของ Firewall และเข้าควบคุม PAN-OS ได้อีกด้วย

Palo Alto Networks แนะนำให้ผู้ดูแลระบบที่ไม่สามารถติดตั้งแพตช์ได้ทันที ให้จำกัดการเข้าถึงเครือข่ายของ Expedition เฉพาะเครือข่ายที่ได้รับอนุญาตเท่านั้น พร้อมทั้งเปลี่ยนชื่อผู้ใช้งาน, รหัสผ่าน, และ API keys ทั้งหมดหลังจากอัปเกรดเป็นเวอร์ชันที่แก้ไขปัญหาแล้ว ทั้งนี้ CISA ได้เพิ่มช่องโหว่นี้เข้าในรายการ Known Exploited Vulnerabilities Catalog และกำหนดให้หน่วยงานรัฐบาลสหรัฐฯ ต้องแก้ไขปัญหาภายในวันที่ 28 พฤศจิกายนนี้

ที่มา: https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-palo-alto-networks-bug-exploited-in-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้