เตือนผู้ใช้ Palo Alto Networks Firewall ที่เปิดหน้าบริหารจัดการผ่านอินเทอร์เน็ต อัปเดต 2 ช่องโหว่ใหม่ด่วน!

Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2

Credit: Ignatov/ShutterStock

ช่องโหว่ CVE-2024-0012 เป็นช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึงระบบได้ผ่าน PAN-OS Web UI เนื่องจากช่องโหว่ Authentication Bypass นอกจากนี้ยังมีช่องโหว่ CVE-2024-9474 ที่ช่วยในการยกระดับสิทธิ์ให้ทำการได้ในระดับสิทธิ์ Root ซึ่งช่องโหว่ยกระดับสิทธิ์เพิ่งถูกเปิดเผยวันนี้ หลังจากที่ Vendor เริ่มเตือนลูกค้าตั้งแต่ 8 พ.ย. ที่ผ่านมาเนื่องจากช่องโหว่ CVE-2024-0012

Palo Alto Networks ได้พยายามให้ความมั่นใจว่ามีการโจมตีในวงจำกัดไม่มากนักสำหรับลูกค้าที่เผยหน้าบริหารจัดการในอินเทอร์เน็ต อย่างไรก็ดีมีผู้สนใจขุดค้นความเป็นไปได้ผ่านแพลตฟอร์ม Shodan ซึ่งพบว่ามีไอพีกว่า 11,000 ตัวที่สามารถเข้าถึงหน้าจัดการได้ผ่านอินเทอร์เน็ต ส่วนใหญ่คือสหรัฐฯ อินเดีย แม็กซิโก ไทย และอินโดนีเซียตามลำดับ

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-two-firewall-zero-days-used-in-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …