เตือนผู้ใช้ Palo Alto Networks Firewall ที่เปิดหน้าบริหารจัดการผ่านอินเทอร์เน็ต อัปเดต 2 ช่องโหว่ใหม่ด่วน!

Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2

ช่องโหว่ CVE-2024-0012 เป็นช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึงระบบได้ผ่าน PAN-OS Web UI เนื่องจากช่องโหว่ Authentication Bypass นอกจากนี้ยังมีช่องโหว่ CVE-2024-9474 ที่ช่วยในการยกระดับสิทธิ์ให้ทำการได้ในระดับสิทธิ์ Root ซึ่งช่องโหว่ยกระดับสิทธิ์เพิ่งถูกเปิดเผยวันนี้ หลังจากที่ Vendor เริ่มเตือนลูกค้าตั้งแต่ 8 พ.ย. ที่ผ่านมาเนื่องจากช่องโหว่ CVE-2024-0012

Palo Alto Networks ได้พยายามให้ความมั่นใจว่ามีการโจมตีในวงจำกัดไม่มากนักสำหรับลูกค้าที่เผยหน้าบริหารจัดการในอินเทอร์เน็ต อย่างไรก็ดีมีผู้สนใจขุดค้นความเป็นไปได้ผ่านแพลตฟอร์ม Shodan ซึ่งพบว่ามีไอพีกว่า 11,000 ตัวที่สามารถเข้าถึงหน้าจัดการได้ผ่านอินเทอร์เน็ต ส่วนใหญ่คือสหรัฐฯ อินเดีย แม็กซิโก ไทย และอินโดนีเซียตามลำดับ

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-two-firewall-zero-days-used-in-attacks/