Palo Alto Networks เตือนพบช่องโหว่ OpenSSL กระทบหลายผลิตภัณฑ์ แนะผู้ใช้รอแพตช์

Palo Alto Networks ได้เตือนลูกค้าว่าผลิตภัณฑ์ Firewall, Global Protect App และ XDR ได้รับผลกระทบจากช่องโหว่ใน OpenSSL จึงเตรียมการอัปเดตให้แล้วในช่วงก่อนสิ้นเดือนนี้

Credit: ShutterStock.com

CVE-2022-0778 เป็นช่องโหว่บน OpenSSL ที่ทำให้เกิดการวนลูปอนันต์ โดยถูกให้ค่าเป็นช่องโหว่ความรุนแรงสูง แม้ฝั่ง OpenSSL เองจะมีการแก้ไขเรียบร้อยไปเมื่อสองสัปดาห์ก่อนแต่ Palo ยังทำแพตช์ไม่เสร็จ ซึ่งคาดว่าจะออกมาได้ช่วงอาทิตย์หลังสงกรานต์ (ตามเวลาไทย)

นอกจากนี้ยังพบการปล่อยโค้ดสาธิตเพื่อใช้ช่องโหว่แล้วแต่ยังไม่พบการโจมตีจริง ซึ่งผู้เชี่ยวชาญชี้ว่าผลกระทบก็ไม่ได้มากนักเพียงแค่ DoS เท่านั้น แถมยังต้องประกอบกับเงื่อนไขบางอย่างเช่น TLS Client ต้องพยายามเข้าไปยังเซิร์ฟเวอร์อันตราย โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ PAN-OS 8.1 และก่อนหน้า , Global Protect App และ Cortex XDR ส่วน Prisma Cloud และ Cortex XSOAR ไม่ได้รับผลกระทบ หากใครต้องการป้องกันการโจมตีก่อนก็เข้าไปดูวิธีการได้ที่ Threat IDs 92409 และ 92411 (ต้องมี Threat Prevention subscription)

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-firewalls-vpns-vulnerable-to-openssl-bug/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง