เตือนผู้ใช้ Palo Alto Networks Firewall ที่เปิดหน้าบริหารจัดการผ่านอินเทอร์เน็ต อัปเดต 2 ช่องโหว่ใหม่ด่วน!

Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2

Credit: Ignatov/ShutterStock

ช่องโหว่ CVE-2024-0012 เป็นช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึงระบบได้ผ่าน PAN-OS Web UI เนื่องจากช่องโหว่ Authentication Bypass นอกจากนี้ยังมีช่องโหว่ CVE-2024-9474 ที่ช่วยในการยกระดับสิทธิ์ให้ทำการได้ในระดับสิทธิ์ Root ซึ่งช่องโหว่ยกระดับสิทธิ์เพิ่งถูกเปิดเผยวันนี้ หลังจากที่ Vendor เริ่มเตือนลูกค้าตั้งแต่ 8 พ.ย. ที่ผ่านมาเนื่องจากช่องโหว่ CVE-2024-0012

Palo Alto Networks ได้พยายามให้ความมั่นใจว่ามีการโจมตีในวงจำกัดไม่มากนักสำหรับลูกค้าที่เผยหน้าบริหารจัดการในอินเทอร์เน็ต อย่างไรก็ดีมีผู้สนใจขุดค้นความเป็นไปได้ผ่านแพลตฟอร์ม Shodan ซึ่งพบว่ามีไอพีกว่า 11,000 ตัวที่สามารถเข้าถึงหน้าจัดการได้ผ่านอินเทอร์เน็ต ส่วนใหญ่คือสหรัฐฯ อินเดีย แม็กซิโก ไทย และอินโดนีเซียตามลำดับ

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-two-firewall-zero-days-used-in-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลือ! OpenAI ซุ่มผลิตชิปของตัวเอง หวังลดการพึ่งพา NVidia

ปฏิเสธไม่ได้ว่าเมื่อพูดถึงงาน AI ผู้ผลิตชิปอย่าง NVIDIA แทบจะเรียกได้ว่าผูกขาดทีเดียวโดยถือครองตลาดถึง 80% อย่างไรก็ตามทำให้มีผู้เล่นรายใหญ่ต่างจับจ้องการผลิตชิปเป็นของตัวเอง ซึ่งล่าสุด OpenAI ดูเหมือนกำลังจะซุ่มลงมือในแผนนี้เช่นกัน

กลุ่มนักลงทุน นำโดย Elon Musk เสนอ 97.4 พันล้านดอลลาร์ซื้อ OpenAI

กลุ่มนักลงทุนที่ได้รับการสนับสนุนจาก Elon Musk ยื่นข้อเสนอซื้อกิจการ OpenAI มูลค่า 97.4 พันล้านดอลลาร์สหรัฐ โดยไม่ได้รับการร้องขอ