IBM Flashsystem

Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์

Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้

Credit: ShutterStock.com

CVE-2022-0778 เป็นช่องโหว่บน OpenSSL ที่ทำให้เกิดการวนลูปอนันต์ โดยถูกให้ค่าเป็นช่องโหว่ความรุนแรงสูง แม้ฝั่ง OpenSSL เองจะมีการแก้ไขเรียบร้อยไปเมื่อสองสัปดาห์ก่อนแต่ Palo ยังทำแพตช์ไม่เสร็จ ซึ่งคาดว่าจะออกมาได้ช่วงอาทิตย์หลังสงกรานต์ (ตามเวลาไทย)

นอกจากนี้ยังพบการปล่อยโค้ดสาธิตเพื่อใช้ช่องโหว่แล้วแต่ยังไม่พบการโจมตีจริง ซึ่งผู้เชี่ยวชาญชี้ว่าผลกระทบก็ไม่ได้มากนักเพียงแค่ DoS เท่านั้น แถมยังต้องประกอบกับเงื่อนไขบางอย่างเช่น TLS Client ต้องพยายามเข้าไปยังเซิร์ฟเวอร์อันตราย โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ PAN-OS 8.1 และก่อนหน้า , Global Protect App และ Cortex XDR ส่วน Prisma Cloud และ Cortex XSOAR ไม่ได้รับผลกระทบ หากใครต้องการป้องกันการโจมตีก่อนก็เข้าไปดูวิธีการได้ที่ Threat IDs 92409 และ 92411 (ต้องมี Threat Prevention subscription)

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Pimloc ระดมทุน 5 ล้านดอลลาร์ ดันแพลตฟอร์ม AI ด้านความเป็นส่วนตัวสำหรับวิดีโอ

Pimloc สตาร์ทอัพด้านความเป็นส่วนตัวของวิดีโอปัญญาประดิษฐ์และการวิเคราะห์ข้อมูล ประกาศว่า บริษัทระดมทุนจำนวน 5 ล้านดอลลาร์ในการลงทุนเชิงกลยุทธ์ เพื่อเร่งการขยายธุรกิจทั่วโลก ขยายการใช้งานแพลตฟอร์ม และเพิ่มขีดความสามารถสำหรับข้อมูลข่าวกรองวิดีโอและข้อมูลที่เน้นความเป็นส่วนตัวเป็นหลัก

หากคุณกำลังมองหาทางเลือกใหม่ๆ เพื่อย้าย VM ออก – ให้ Virtuozzo เป็นคำตอบ

คุณกำลังมองหาแพลตฟอร์มสำหรับย้ายออกจาก VMware หรือเริ่มต้นงานใหม่อยู่หรือเปล่า? หากคำตอบคือ ใช่ วันนี้เราขอพาทุกท่านมารู้จักกับแพลตฟอร์มอีกทางเลือกหนึ่ง ที่มาพร้อมกับความเพียบพร้อมในการให้บริการทางด้าน Cloud อย่างครบครัน ไม่ต้องกังวลกับค่า License อันสุดโหดอีกต่อไป