พบช่องโหว่ RCE ในผลิตภัณฑ์ Palo Alto GlobalProtect VPN

มีรายงานพบช่องร้ายแรงในผลิตภัณฑ์ GlobalProtect VPN จาก Palo Alto Networks ซึ่งผู้ดูแลระบบที่เกี่ยวข้องควรติดตามแพตช์เพื่อแก้ไข

CVE-2021-3064 เป็นช่องโหว่บนหน้า Portal และอินเทอร์เฟสของ GlobalProtect VPN ซึ่งคนร้ายที่ไม่มีสิทธิ์แต่เข้าถึงเครือข่ายที่มีอุปกรณ์ได้ สามารถลอบรันโค้ดได้ในสิทธิ์ Root ทั้งจะกระทบเฉพาะ PAN-OS เวอร์ชัน 8.1.17 ลงไปเท่านั้น (ตามภาพประกอบ) ปัจจุบันยังไม่พบการโจมตีจริงแต่ผู้เชี่ยวชาญจาก Randori ที่รายงานเข้ามาชี้ว่าตนประสบความสำเร็จในการโจมตีบน Firewall ที่เปิดใช้ GlobalProtect VPN อย่างไรก็ดีทีม Randori จะเว้นระยะไว้ 30 วันเพื่อให้ทีมงาน Palo Alto Networks ได้ออกแพตช์ก่อน

ที่มา : https://www.securityweek.com/remote-code-execution-flaw-palo-alto-globalprotect-vpn

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยิบอินซอย เปิดพื้นที่โลกแห่งปัญญาประดิษฐ์ “YIP IN TSOI สวัสดี AI 2024” สัมผัสการทำงานของ AI เทคโนโลยีแห่งอนาคต [PR]

เมื่อเร็วๆ นี้ บริษัท ยิบอินซอย จำกัด ได้จัดงาน “YIP IN TSOI สวัสดี AI 2024” ขึ้น ณ ศูนย์ …

จัดตั้งออฟฟิศพร้อมใช้งานได้ทันที ด้วยโซลูชัน DaaS จาก TrueBusiness

หากคุณกำลังมองหาระบบออฟฟิศที่ให้ความยืดหยุ่นตอบโจทย์ความคล่องตัวเชื่อแน่ว่าหนึ่งในคำค้นหาที่ต้องปรากฎขึ้นมาก็คือ Virtual Desktop Infrastructure(VDI), Desktop as a Service(DaaS) และการเช่าใช้คอมพิวเตอร์ ในบทความนี้เราขอแนะนำทางเลือกจาก TrueBusiness ในโซลูชัน DaaS มาติดตามข้อมูลที่น่าสนใจกัน