CISA ออกประกาศเตือน ช่องโหว่บน PAN-OS กำลังตกเป็นเป้าโจมตี

CISA ออกประกาศเตือน ช่องโหว่บน Palo Alto Networks PAN-OS กำลังตกเป็นเป้าโจมตี

Cybersecurity & Infrastructure Security Agency (CISA) หรือหน่วยงานความมั่นคงปลอดภัยไซเบอร์และความมั่นคงปลอดภัยของโครงสร้างพื้นฐานของสหรัฐอเมริกาออกโรงประกาศเตือนผู้ใช้งาน อุปกรณ์ Firewall ของ Palo Alto Networks ที่ใช้งาน PAN-OS กำลังตกเป็นเป้าในการโจมตีจากกลุ่มผู้ไม่หวังดี จากช่องโหว่ CVE-2022-0028 ความรุนแรงสูงพบในผลิตภัณฑ์ Palo Alto Networks PA-Series, VM-Series และ CN-Series ซึ่ง Palo Alto Networks ได้ออกแพตช์เพื่ออุดช่องโหว่มาก่อนหน้านี้แล้ว อย่างไรก็ตามช่องโหว่นี้กำลังตกเป็นเป้าหมายในการโจมตี โดยเริ่มพบการโจมตีผ่านช่องโหว่นี้บ้างแล้ว

CISA ได้ออกประกาศเตือนให้หน่วยงานในสหรัฐทำการอัปเดตอุดช่องโหว่ความปลอดภัยนี้ภายในวันที่ 9 กันยายน เนื่องจากอาจทำให้เกิดการโจมตีชนิด Reflected and amplified TCP denial-of-service (RDoS) ได้ ปัจจุบัน CISA ได้เพิ่มรายการช่องโหว่ความปลอดภัยที่ควรได้รับการอัปเดตเป็นจำนวนกว่า 802 ตัวแล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/cisa-is-warning-of-high-severity-pan-os-ddos-flaw-used-in-attacks/