Palo Alto Networks แพตช์อุดช่องโหว่ร้ายแรงให้ PAN-OS แนะผู้ดูแลเร่งอัปเดต

Palo Alto Networks ได้ประกาศออกแพตช์หลายรายการให้แก่ผลิตภัณฑ์ PAN-OS ซึ่งหนึ่งในนั้นมีช่องโหว่ร้ายแรง จึงเตือนให้ผู้ดูแลอุปกรณ์เร่งอัปเดตกันครับ

credit : www.paloaltonetworks.com

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-2040 – เป็นช่องโหว่ Buffer Overflow ที่ทำให้คนร้ายจากทางไกลสามารถส่ง Request ที่ประดิษฐ์ขึ้นพิเศษไปโจมตอุปกณ์ที่มีการเปิดใช้ Multi-factor Authentication (MFA) หรือ Captive Portal ซึ่งนำไปสู่การลอบรันโค้ดในสิทธิ์ระดับ Root ทั้งนี้จะกระทบกับผู้ใช้ PAN-OS ในเวอร์ชัน 8.0 (ทั้งหมด), 8.1.15 ลงไป, 9.0.9 ลงไป, 9.1.3 ลงไป ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2020-2041 – เป็นช่องโหว่ที่ทำให้เกิด DoS โดยทำให้เกิดการ Restart หรือเข้าสู่โหมดซ่อมบำรุง ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2020-2042 – เป็นช่องโหว่ที่ทำให้เกิดการลอบรันโค้ดในสิทธิ์ระดับ Root แต่ทั้งนี้คนร้ายต้องผ่านการพิสูจน์ตัวตนของหน้า Management มาให้ได้ก่อน ติดตามเพิ่มเติมได้ที่นี่ 
  • CVE-2020-2036 – ช่องโหว่ XSS โดยทำให้คนร้ายสามารถล่อหลอกเหยื่อให้ตนสามารถทำกิจกรรมบางอย่างได้ในบริบทของผู้ใช้งาน 

ในครั้งนี้ยังมีการแก้ไขช่องโหว่อื่นๆ ด้วย CVE-2020-2037CVE-2020-2038 และ CVE-2020-2039 

ที่มา : https://www.helpnetsecurity.com/2020/09/10/vulnerabilities-discovered-in-pan-os/ และ https://www.securityweek.com/palo-alto-networks-patches-serious-dos-code-execution-flaws-pan-os


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เริ่มต้นกับ 5G NEXTGen Platform พร้อมนำพลังแห่ง 5G สู่ทุกธุรกิจ

หากพูดถึง 5G หลายท่านคงเคยได้ใช้งานผ่านมือถือกันมาบ้างแล้ว แต่นั่นเป็นเพียงแค่ส่วนหนึ่งในมุมของฝั่ง Consumer ที่ท่านคุ้นเคยเท่านั้น แต่การนำ 5G มาใช้ในธุรกิจจริง ถึงแม้จะเป็นที่ตระหนักรับรู้ ว่า 5G มีขีดความสามารถมากมาย ที่รองรับการใช้งานเพื่อธุรกิจยุคใหม่ แต่สำหรับการนำไปใช้งานขององค์กรยังถือเป็นเรื่องที่ท้าทาย …

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission