พบช่องโหว่ RCE ในผลิตภัณฑ์ Palo Alto GlobalProtect VPN

มีรายงานพบช่องร้ายแรงในผลิตภัณฑ์ GlobalProtect VPN จาก Palo Alto Networks ซึ่งผู้ดูแลระบบที่เกี่ยวข้องควรติดตามแพตช์เพื่อแก้ไข

CVE-2021-3064 เป็นช่องโหว่บนหน้า Portal และอินเทอร์เฟสของ GlobalProtect VPN ซึ่งคนร้ายที่ไม่มีสิทธิ์แต่เข้าถึงเครือข่ายที่มีอุปกรณ์ได้ สามารถลอบรันโค้ดได้ในสิทธิ์ Root ทั้งจะกระทบเฉพาะ PAN-OS เวอร์ชัน 8.1.17 ลงไปเท่านั้น (ตามภาพประกอบ) ปัจจุบันยังไม่พบการโจมตีจริงแต่ผู้เชี่ยวชาญจาก Randori ที่รายงานเข้ามาชี้ว่าตนประสบความสำเร็จในการโจมตีบน Firewall ที่เปิดใช้ GlobalProtect VPN อย่างไรก็ดีทีม Randori จะเว้นระยะไว้ 30 วันเพื่อให้ทีมงาน Palo Alto Networks ได้ออกแพตช์ก่อน

ที่มา : https://www.securityweek.com/remote-code-execution-flaw-palo-alto-globalprotect-vpn


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เคล็ดลับในการป้องกันองค์กรให้มั่นคงปลอดภัยจากการโจมตีด้วย DNS

สิ่งที่คุณควรทำเกี่ยวกับความมั่นคงปลอดภัยของ DNS เพื่อปกป้องบริษัท

10 แนวทางปฏิบัติการสำรองข้อมูลบน AWS อย่างมั่นคงปลอดภัย

สำหรับผู้ใช้งาน AWS ที่สนใจเรื่อง Best Practice ในการทำ Backup วันนี้เราขอสรุปสาระจากบล็อกของ AWS มาให้ติดตามกันครับ