CISA ออกประกาศเตือน ช่องโหว่บน PAN-OS กำลังตกเป็นเป้าโจมตี

CISA ออกประกาศเตือน ช่องโหว่บน Palo Alto Networks PAN-OS กำลังตกเป็นเป้าโจมตี

Cybersecurity & Infrastructure Security Agency (CISA) หรือหน่วยงานความมั่นคงปลอดภัยไซเบอร์และความมั่นคงปลอดภัยของโครงสร้างพื้นฐานของสหรัฐอเมริกาออกโรงประกาศเตือนผู้ใช้งาน อุปกรณ์ Firewall ของ Palo Alto Networks ที่ใช้งาน PAN-OS กำลังตกเป็นเป้าในการโจมตีจากกลุ่มผู้ไม่หวังดี จากช่องโหว่ CVE-2022-0028 ความรุนแรงสูงพบในผลิตภัณฑ์ Palo Alto Networks PA-Series, VM-Series และ CN-Series ซึ่ง Palo Alto Networks ได้ออกแพตช์เพื่ออุดช่องโหว่มาก่อนหน้านี้แล้ว อย่างไรก็ตามช่องโหว่นี้กำลังตกเป็นเป้าหมายในการโจมตี โดยเริ่มพบการโจมตีผ่านช่องโหว่นี้บ้างแล้ว

CISA ได้ออกประกาศเตือนให้หน่วยงานในสหรัฐทำการอัปเดตอุดช่องโหว่ความปลอดภัยนี้ภายในวันที่ 9 กันยายน เนื่องจากอาจทำให้เกิดการโจมตีชนิด Reflected and amplified TCP denial-of-service (RDoS) ได้ ปัจจุบัน CISA ได้เพิ่มรายการช่องโหว่ความปลอดภัยที่ควรได้รับการอัปเดตเป็นจำนวนกว่า 802 ตัวแล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/cisa-is-warning-of-high-severity-pan-os-ddos-flaw-used-in-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญ Data Protection Officer, Auditor และ HR ร่วมงาน NCSA Thailand National Cyber Week 2023 [17-18 ก.พ. 2023 ณ สามย่านมิตรทาวน์]

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญ Data Protection Officer, Auditor และ HR ทุกท่านที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อเรียนรู้ถึงข้อกฎหมายและกฎเกณฑ์บังคับด้าน Cybersecurity และ Data Privacy เจาะลึกในอุตสาหกรรมของไทย รับชมเนื้อหาการบรรยายด้านข้อกฎหมายและประเด็นน่าสนใจที่หลากหลาย พร้อมพบปะกับเจ้าหน้าที่ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยตรง ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

ขอเชิญประชาชนทุกท่าน ร่วมงาน NCSA Thailand National Cyber Week 2023 [17-18 ก.พ. 2023 ณ สามย่านมิตรทาวน์]

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญประชาชนชาวไทยทุกท่านที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อเรียนรู้ถึงแนวทางการระวังภัยคุกคามไซเบอร์สำหรับตนเอง, เยาวชนในครอบครัว และไขข้อข้องใจสำหรับกรณีแก๊ง Call Center และแอปดูดเงินธนาคาร ว่าเหล่ามิจฉาชีพทำการหลอกลวงอย่างไร และเราจะป้องกันตนเองได้อย่างไรโดยไม่มีค่าใช้จ่าย ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์