ADPT

พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Cortex XSOAR ของ Palo Alto Network แนะผู้ใช้เร่งอัปเดต

Palo Alto Network ได้ประกาศแพตช์พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ XSOAR ของตนจึงแจ้งแก้ผู้ใช้งานทุกท่านให้เร่งอัปเดต

Credit: ShutterStock.com

CVE-2021-3044 เป็นช่องโหว่ที่เกิดขึ้นใน REST API ซึ่งใช้ได้จากคนร้ายที่สามารถเข้าถึงเครือข่ายของอุปกรณ์ และยังไม่ต้องผ่านการพิสูจน์ตัวตน สำหรับ REST API นี้ช่วยให้คนร้ายอาจจะปฏิบัติการคำสั่งบางอย่างใน XSOAR War Room หรือเครื่องมือที่ช่วยให้ผู้ใช้งานสามารถ Run Script, Playbook และคำสั่ง รวมถึงดู Incident จากแหล่งต่างๆ ที่ Integrate กันอยู่ได้

สำหรับผลกระทบจะเกิดขึ้นกับ Cortex XSOAR ที่มี API Key ใช้งานอยู่เท่านั้น ซึ่งสามารถอัปเดตแก้ไขได้ใน 6.1.0 Build 1016923 และ 6.2.0 Build 1271065

ที่มา : https://www.securityweek.com/palo-alto-networks-patches-critical-vulnerability-cortex-xsoar และ https://threatpost.com/critical-palo-alto-bug-remote-war-room/167169/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Samsung Knox Capture: เปลี่ยน Smartphone และ Tablet ให้เป็น Barcode Scanner อัจฉริยะ ป้อนข้อมูลสู่ Business Application ได้อย่างง่ายดายและคุ้มค่า

ท่ามกลางการเติบโตที่รวดเร็วของธุรกิจ E-Commerce ที่ช่วยขับเคลื่อนธุรกิจภาคส่วนอื่นๆ ทั้งการผลิตไปจนถึงการขนส่ง เครื่องมือต่างๆ อย่างเช่น Handheld Device สำหรับอ่าน Barcode หรืออุปกรณ์ Barcode Scanner นั้นได้กลายเป็นเครื่องมือสำคัญของธุรกิจหลายแห่ง อย่างไรก็ดี …

ก้าวสู่การทำงานยุคใหม่กับ Intel vPro® เจนเนอเรชั่น 11 ประสิทธิภาพที่มาพร้อมกับความปลอดภัยระดับฮาร์ดแวร์และความง่ายในการจัดการ

การพึ่งพาการทำงานผ่านระบบออนไลน์ การโจมตีทางไซเบอร์ที่ทวีความรุนแรงมากขึ้นเรื่อยๆ และการจัดการคอมพิวเตอร์จำนวนมาก สิ่งเหล่านี้คือโจทย์สำคัญที่องค์กรต้องวางแผนในการเลือกใช้งานคอมพิวเตอร์หรืออุปกรณ์ดิจิทัลใหม่ๆในปัจจุบัน และเป็นโจทย์ที่ทำให้ Intel พัฒนาแพลตฟอร์ม Intel vPro® ขึ้นมาจนถึงเจนเนอเรชั่น 11 ซึ่งเป็นเจนเนอเรชั่นล่าสุดที่เพิ่งเปิดตัวมาในปี 2021 นี้ ในบทความนี้ …