พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Cortex XSOAR ของ Palo Alto Network แนะผู้ใช้เร่งอัปเดต

Palo Alto Network ได้ประกาศแพตช์พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ XSOAR ของตนจึงแจ้งแก้ผู้ใช้งานทุกท่านให้เร่งอัปเดต

Credit: ShutterStock.com

CVE-2021-3044 เป็นช่องโหว่ที่เกิดขึ้นใน REST API ซึ่งใช้ได้จากคนร้ายที่สามารถเข้าถึงเครือข่ายของอุปกรณ์ และยังไม่ต้องผ่านการพิสูจน์ตัวตน สำหรับ REST API นี้ช่วยให้คนร้ายอาจจะปฏิบัติการคำสั่งบางอย่างใน XSOAR War Room หรือเครื่องมือที่ช่วยให้ผู้ใช้งานสามารถ Run Script, Playbook และคำสั่ง รวมถึงดู Incident จากแหล่งต่างๆ ที่ Integrate กันอยู่ได้

สำหรับผลกระทบจะเกิดขึ้นกับ Cortex XSOAR ที่มี API Key ใช้งานอยู่เท่านั้น ซึ่งสามารถอัปเดตแก้ไขได้ใน 6.1.0 Build 1016923 และ 6.2.0 Build 1271065

ที่มา : https://www.securityweek.com/palo-alto-networks-patches-critical-vulnerability-cortex-xsoar และ https://threatpost.com/critical-palo-alto-bug-remote-war-room/167169/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลือ! HPE ดอดเจรจาซื้อ Nutanix

Bloomberg ได้กระพือข่าวความเคลื่อนไหวถึงดีลครั้งใหญ่ที่อาจกำลังเจรจากันอยู่ระหว่าง 2 ยักษ์ใหญ่ด้านไอทีอย่าง HPE และ Nutanix

AWS เปิดตัว Application Composer เครื่องมือ Low-code สำหรับสร้างแอปแบบ Serverless

การออกแบบแอปพลิเคชันแบบ Serverless ยังคงเป็นเครื่องหมายคำถามอยู่ว่าพวกเขาต้องเตรียมการอย่างไร ทั้งนี้ AWS ได้พยายามทำให้การทำงานนั้นเป็นเรื่องง่ายขึ้น