Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์

Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้

Credit: ShutterStock.com

CVE-2022-0778 เป็นช่องโหว่บน OpenSSL ที่ทำให้เกิดการวนลูปอนันต์ โดยถูกให้ค่าเป็นช่องโหว่ความรุนแรงสูง แม้ฝั่ง OpenSSL เองจะมีการแก้ไขเรียบร้อยไปเมื่อสองสัปดาห์ก่อนแต่ Palo ยังทำแพตช์ไม่เสร็จ ซึ่งคาดว่าจะออกมาได้ช่วงอาทิตย์หลังสงกรานต์ (ตามเวลาไทย)

นอกจากนี้ยังพบการปล่อยโค้ดสาธิตเพื่อใช้ช่องโหว่แล้วแต่ยังไม่พบการโจมตีจริง ซึ่งผู้เชี่ยวชาญชี้ว่าผลกระทบก็ไม่ได้มากนักเพียงแค่ DoS เท่านั้น แถมยังต้องประกอบกับเงื่อนไขบางอย่างเช่น TLS Client ต้องพยายามเข้าไปยังเซิร์ฟเวอร์อันตราย โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ PAN-OS 8.1 และก่อนหน้า , Global Protect App และ Cortex XDR ส่วน Prisma Cloud และ Cortex XSOAR ไม่ได้รับผลกระทบ หากใครต้องการป้องกันการโจมตีก่อนก็เข้าไปดูวิธีการได้ที่ Threat IDs 92409 และ 92411 (ต้องมี Threat Prevention subscription)

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้