Palo Alto Networks ประกาศแพตช์แก้ไขช่องโหว่ BlastRADIUS

Palo Alto Networks มีการแพตช์แก้ไขช่องโหว่ร้ายแรงและช่องโหว่อื่นๆอีกหลายรายการ ซึ่งหนึ่งในนั้นเป็นช่องโหว่ของ RADIUS ที่เพิ่งมีนักวิจัยออกมาเปิดเผยไม่นานนี้

ช่องโหว่ที่น่าสนใจคือ

• CVE-2024-9510 (9.3/10) – เป็นช่องโหว่ที่มีสาเหตุจากการขาดพิสูจน์ตันตนในฟังก์ชันสำคัญ ทำให้คนร้ายสามารถเข้ายึดบัญชีแอดมินได้ โดยถูกแก้ไขแล้วใน Expedition เวอร์ชัน 1.2.92
• CVE-2024-5911 – ช่องโหว่ DoS ที่เกิดขึ้น Panorama Software โดยทำให้เครื่องเข้าสู่โหมดบำรุงรักษาได้และต้องแก้ไขแบบ Manual เท่านั้น
• Cortex-XDR ก็มีแพตช์ร้ายแรงปานกลางให้แก้ไขเช่นกัน โดยผู้โจมตีสามารถรนโค้ดบนอุปกรณ์และแก้ไข Physical File System เพื่อยกระดับสิทธิ์ได้
• BlastRADIUS เป็นเรื่องของช่องโหว่ใน RADIUS ที่ใช้อัลกอริทึมไม่ปลอดภัยแต่ต้องอาศัยความสามารถในการทำ Man-in-the-Middle ได้ โดยช่องโหว่ใน PAN-OS ที่ถูกตั้งค่าใช้โปรโตคอล CHAP หรือ PAP เพื่อพิสูจน์ตัวตนกับ RADIUS Server มีช่องโหว่ให้คนร้ายทำ Man-in-the-Middle ได้เพื่อลัดผ่านการพิสูจน์ตันตนนั้นสู่ Superuser โดยถูกแก้ไขแล้วใน PAN-OS เวอร์ชัน 11.1.3, 11.0.4-h4, 10.2.10, 10.1.14, และ 9.1.19 รวมถึงกำลังจะแก้ไข Prisma Access ในเดือนนี้

ที่มา : https://www.securityweek.com/palo-alto-networks-addresses-blastradius-vulnerability-fixes-critical-bug-in-expedition-tool/