TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CISA ออกประกาศเตือน ช่องโหว่บน Palo Alto Networks PAN-OS กำลังตกเป็นเป้าโจมตี
Cybersecurity & Infrastructure Security Agency (CISA) หรือหน่วยงานความมั่นคงปลอดภัยไซเบอร์และความมั่นคงปลอดภัยของโครงสร้างพื้นฐานของสหรัฐอเมริกาออกโรงประกาศเตือนผู้ใช้งาน อุปกรณ์ Firewall ของ Palo Alto Networks ที่ใช้งาน PAN-OS กำลังตกเป็นเป้าในการโจมตีจากกลุ่มผู้ไม่หวังดี จากช่องโหว่ CVE-2022-0028 ความรุนแรงสูงพบในผลิตภัณฑ์ Palo Alto Networks PA-Series, VM-Series และ CN-Series ซึ่ง Palo Alto Networks ได้ออกแพตช์เพื่ออุดช่องโหว่มาก่อนหน้านี้แล้ว อย่างไรก็ตามช่องโหว่นี้กำลังตกเป็นเป้าหมายในการโจมตี โดยเริ่มพบการโจมตีผ่านช่องโหว่นี้บ้างแล้ว
CISA ได้ออกประกาศเตือนให้หน่วยงานในสหรัฐทำการอัปเดตอุดช่องโหว่ความปลอดภัยนี้ภายในวันที่ 9 กันยายน เนื่องจากอาจทำให้เกิดการโจมตีชนิด Reflected and amplified TCP denial-of-service (RDoS) ได้ ปัจจุบัน CISA ได้เพิ่มรายการช่องโหว่ความปลอดภัยที่ควรได้รับการอัปเดตเป็นจำนวนกว่า 802 ตัวแล้ว
