มีรายงานพบช่องร้ายแรงในผลิตภัณฑ์ GlobalProtect VPN จาก Palo Alto Networks ซึ่งผู้ดูแลระบบที่เกี่ยวข้องควรติดตามแพตช์เพื่อแก้ไข
CVE-2021-3064 เป็นช่องโหว่บนหน้า Portal และอินเทอร์เฟสของ GlobalProtect VPN ซึ่งคนร้ายที่ไม่มีสิทธิ์แต่เข้าถึงเครือข่ายที่มีอุปกรณ์ได้ สามารถลอบรันโค้ดได้ในสิทธิ์ Root ทั้งจะกระทบเฉพาะ PAN-OS เวอร์ชัน 8.1.17 ลงไปเท่านั้น (ตามภาพประกอบ) ปัจจุบันยังไม่พบการโจมตีจริงแต่ผู้เชี่ยวชาญจาก Randori ที่รายงานเข้ามาชี้ว่าตนประสบความสำเร็จในการโจมตีบน Firewall ที่เปิดใช้ GlobalProtect VPN อย่างไรก็ดีทีม Randori จะเว้นระยะไว้ 30 วันเพื่อให้ทีมงาน Palo Alto Networks ได้ออกแพตช์ก่อน
ที่มา : https://www.securityweek.com/remote-code-execution-flaw-palo-alto-globalprotect-vpn