พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ Cortex XSOAR ของ Palo Alto Network แนะผู้ใช้เร่งอัปเดต

June 25, 2021 Cybersecurity, Network Security, Palo Alto Networks, Products, Vulnerability and Risk Management

Palo Alto Network ได้ประกาศแพตช์พบช่องโหว่ร้ายแรงในผลิตภัณฑ์ XSOAR ของตนจึงแจ้งแก้ผู้ใช้งานทุกท่านให้เร่งอัปเดต

Credit: ShutterStock.com

CVE-2021-3044 เป็นช่องโหว่ที่เกิดขึ้นใน REST API ซึ่งใช้ได้จากคนร้ายที่สามารถเข้าถึงเครือข่ายของอุปกรณ์ และยังไม่ต้องผ่านการพิสูจน์ตัวตน สำหรับ REST API นี้ช่วยให้คนร้ายอาจจะปฏิบัติการคำสั่งบางอย่างใน XSOAR War Room หรือเครื่องมือที่ช่วยให้ผู้ใช้งานสามารถ Run Script, Playbook และคำสั่ง รวมถึงดู Incident จากแหล่งต่างๆ ที่ Integrate กันอยู่ได้

สำหรับผลกระทบจะเกิดขึ้นกับ Cortex XSOAR ที่มี API Key ใช้งานอยู่เท่านั้น ซึ่งสามารถอัปเดตแก้ไขได้ใน 6.1.0 Build 1016923 และ 6.2.0 Build 1271065

ที่มา : https://www.securityweek.com/palo-alto-networks-patches-critical-vulnerability-cortex-xsoar และ https://threatpost.com/critical-palo-alto-bug-remote-war-room/167169/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand