พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Cortex XSOAR ของ Palo Alto Network แนะผู้ใช้เร่งอัปเดต

Palo Alto Network ได้ประกาศแพตช์พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ XSOAR ของตนจึงแจ้งแก้ผู้ใช้งานทุกท่านให้เร่งอัปเดต

Credit: ShutterStock.com

CVE-2021-3044 เป็นช่องโหว่ที่เกิดขึ้นใน REST API ซึ่งใช้ได้จากคนร้ายที่สามารถเข้าถึงเครือข่ายของอุปกรณ์ และยังไม่ต้องผ่านการพิสูจน์ตัวตน สำหรับ REST API นี้ช่วยให้คนร้ายอาจจะปฏิบัติการคำสั่งบางอย่างใน XSOAR War Room หรือเครื่องมือที่ช่วยให้ผู้ใช้งานสามารถ Run Script, Playbook และคำสั่ง รวมถึงดู Incident จากแหล่งต่างๆ ที่ Integrate กันอยู่ได้

สำหรับผลกระทบจะเกิดขึ้นกับ Cortex XSOAR ที่มี API Key ใช้งานอยู่เท่านั้น ซึ่งสามารถอัปเดตแก้ไขได้ใน 6.1.0 Build 1016923 และ 6.2.0 Build 1271065

ที่มา : https://www.securityweek.com/palo-alto-networks-patches-critical-vulnerability-cortex-xsoar และ https://threatpost.com/critical-palo-alto-bug-remote-war-room/167169/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้