พบช่องโหว่ RCE ในผลิตภัณฑ์ Palo Alto GlobalProtect VPN

November 12, 2021 Cybersecurity, Network Security, Palo Alto Networks, Products, Vulnerability and Risk Management

มีรายงานพบช่องร้ายแรงในผลิตภัณฑ์ GlobalProtect VPN จาก Palo Alto Networks ซึ่งผู้ดูแลระบบที่เกี่ยวข้องควรติดตามแพตช์เพื่อแก้ไข

CVE-2021-3064 เป็นช่องโหว่บนหน้า Portal และอินเทอร์เฟสของ GlobalProtect VPN ซึ่งคนร้ายที่ไม่มีสิทธิ์แต่เข้าถึงเครือข่ายที่มีอุปกรณ์ได้ สามารถลอบรันโค้ดได้ในสิทธิ์ Root ทั้งจะกระทบเฉพาะ PAN-OS เวอร์ชัน 8.1.17 ลงไปเท่านั้น (ตามภาพประกอบ) ปัจจุบันยังไม่พบการโจมตีจริงแต่ผู้เชี่ยวชาญจาก Randori ที่รายงานเข้ามาชี้ว่าตนประสบความสำเร็จในการโจมตีบน Firewall ที่เปิดใช้ GlobalProtect VPN อย่างไรก็ดีทีม Randori จะเว้นระยะไว้ 30 วันเพื่อให้ทีมงาน Palo Alto Networks ได้ออกแพตช์ก่อน

ที่มา : https://www.securityweek.com/remote-code-execution-flaw-palo-alto-globalprotect-vpn

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand