Black Hat Asia 2023

Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์

Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้

Credit: ShutterStock.com

CVE-2022-0778 เป็นช่องโหว่บน OpenSSL ที่ทำให้เกิดการวนลูปอนันต์ โดยถูกให้ค่าเป็นช่องโหว่ความรุนแรงสูง แม้ฝั่ง OpenSSL เองจะมีการแก้ไขเรียบร้อยไปเมื่อสองสัปดาห์ก่อนแต่ Palo ยังทำแพตช์ไม่เสร็จ ซึ่งคาดว่าจะออกมาได้ช่วงอาทิตย์หลังสงกรานต์ (ตามเวลาไทย)

นอกจากนี้ยังพบการปล่อยโค้ดสาธิตเพื่อใช้ช่องโหว่แล้วแต่ยังไม่พบการโจมตีจริง ซึ่งผู้เชี่ยวชาญชี้ว่าผลกระทบก็ไม่ได้มากนักเพียงแค่ DoS เท่านั้น แถมยังต้องประกอบกับเงื่อนไขบางอย่างเช่น TLS Client ต้องพยายามเข้าไปยังเซิร์ฟเวอร์อันตราย โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ PAN-OS 8.1 และก่อนหน้า , Global Protect App และ Cortex XDR ส่วน Prisma Cloud และ Cortex XSOAR ไม่ได้รับผลกระทบ หากใครต้องการป้องกันการโจมตีก่อนก็เข้าไปดูวิธีการได้ที่ Threat IDs 92409 และ 92411 (ต้องมี Threat Prevention subscription)

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

IBM Business Automation โซลูชั่นเพื่อปรับปรุงกระบวนการธุรกิจด้วยการผสมผสานระบบ BPM, ECM และ Case Manager [Guest Post]

บทความนี้จะแนะนำการใช้ IBM Business Automation เพื่อปรับปรุงกระบวนการธุรกิจภายในองค์กร โดยเน้นไปที่ระบบ Business Process Management (BPM) Enterprise Content Management (ECM) และ …