TTT 2025 Events

พบช่องโหว่ RCE ในผลิตภัณฑ์ Palo Alto GlobalProtect VPN

November 12, 2021 Cybersecurity, Network Security, Palo Alto Networks, Products, Vulnerability and Risk Management

มีรายงานพบช่องร้ายแรงในผลิตภัณฑ์ GlobalProtect VPN จาก Palo Alto Networks ซึ่งผู้ดูแลระบบที่เกี่ยวข้องควรติดตามแพตช์เพื่อแก้ไข

CVE-2021-3064 เป็นช่องโหว่บนหน้า Portal และอินเทอร์เฟสของ GlobalProtect VPN ซึ่งคนร้ายที่ไม่มีสิทธิ์แต่เข้าถึงเครือข่ายที่มีอุปกรณ์ได้ สามารถลอบรันโค้ดได้ในสิทธิ์ Root ทั้งจะกระทบเฉพาะ PAN-OS เวอร์ชัน 8.1.17 ลงไปเท่านั้น (ตามภาพประกอบ) ปัจจุบันยังไม่พบการโจมตีจริงแต่ผู้เชี่ยวชาญจาก Randori ที่รายงานเข้ามาชี้ว่าตนประสบความสำเร็จในการโจมตีบน Firewall ที่เปิดใช้ GlobalProtect VPN อย่างไรก็ดีทีม Randori จะเว้นระยะไว้ 30 วันเพื่อให้ทีมงาน Palo Alto Networks ได้ออกแพตช์ก่อน

ที่มา : https://www.securityweek.com/remote-code-execution-flaw-palo-alto-globalprotect-vpn

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แชทหลุดทำเนียบขาว: แผนสงครามเยเมนถูกแชร์ให้บรรณาธิการ The Atlantic ผ่าน Signal

สภาความมั่นคงแห่งชาติสหรัฐฯ (National Security Council – NSC) ประกาศว่ากำลังตรวจสอบเหตุการณ์ที่ Jeffrey Goldberg บรรณาธิการบริหารของ The Atlantic ถูกเพิ่มเข้าไปในกลุ่มแชท Signal โดยไม่ตั้งใจ …

[Video Webinar] เผยจุดบอด ลดความหัวร้อน ด้วย Deep Observability จาก Gigamon

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “เผยจุดบอด ลดความหัวร้อน ด้วย Deep Observability” พร้อมเรียนรู้กลยุทธ์และแนวทางปฏิบัติในการตรวจจับภัยไซเบอร์บน East-West Traffic บนระบบ Hybrid Cloud ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand