Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์

Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้

Credit: ShutterStock.com

CVE-2022-0778 เป็นช่องโหว่บน OpenSSL ที่ทำให้เกิดการวนลูปอนันต์ โดยถูกให้ค่าเป็นช่องโหว่ความรุนแรงสูง แม้ฝั่ง OpenSSL เองจะมีการแก้ไขเรียบร้อยไปเมื่อสองสัปดาห์ก่อนแต่ Palo ยังทำแพตช์ไม่เสร็จ ซึ่งคาดว่าจะออกมาได้ช่วงอาทิตย์หลังสงกรานต์ (ตามเวลาไทย)

นอกจากนี้ยังพบการปล่อยโค้ดสาธิตเพื่อใช้ช่องโหว่แล้วแต่ยังไม่พบการโจมตีจริง ซึ่งผู้เชี่ยวชาญชี้ว่าผลกระทบก็ไม่ได้มากนักเพียงแค่ DoS เท่านั้น แถมยังต้องประกอบกับเงื่อนไขบางอย่างเช่น TLS Client ต้องพยายามเข้าไปยังเซิร์ฟเวอร์อันตราย โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ PAN-OS 8.1 และก่อนหน้า , Global Protect App และ Cortex XDR ส่วน Prisma Cloud และ Cortex XSOAR ไม่ได้รับผลกระทบ หากใครต้องการป้องกันการโจมตีก่อนก็เข้าไปดูวิธีการได้ที่ Threat IDs 92409 และ 92411 (ต้องมี Threat Prevention subscription)

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ