Black Hat Asia 2023

Palo Alto Networks เผยช่องโหว่ร้ายแรง เตือนผู้ใช้งาน Update ด่วนทันที!

Palo Alto Networks ได้ออกมาเปิดเผยถึงช่องโหว่ 4 รายการ ซึ่งรวมถึงช่องโหว่ Remote Code Execution และ DDOS ในนั้นด้วย โดยระบบของ Palo Alto Networks ที่ถูกพบช่องโหว่พร้อมออก Patch มาให้อัพเดตกันอย่างเร่งด่วนมีดังนี้

palo_alto_pa-7080_2

  • GlobalProtect/SSL VPN Web Interface พบช่องโหว่ร้ายแรงและช่องโหว่ระดับปานกลางในการทำ Buffer Overflow ที่เปิดให้ผู้โจมตีทำ DoS ได้
  • Management Web Interface พบช่องโหว่ระดับสูงที่ทำ Remote Code Execution ได้
  • Command Line Interface พบช่องโหว่ระดับต่ำที่ทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งด้วยสิทธิ์ Root ได้

สำหรับช่องโหว่เหล่านี้ PAN-OS ที่ได้รับผลกระทบนั้นได้แก่รุ่น 5.0.17, 5.1.10, 6.0.12, 6.1.9, 7.0.5 และก่อนหน้าทั้งหมด ดังนั้นผู้ใช้งาน Palo Alto Networks ควรรีบวางแผน Patch ทันทีเลยนะครับ

ที่มา: http://www.theregister.co.uk/2016/02/25/palo_alto_reveals_critical_bugs_and_march_16th_patch_deadline/ , https://securityadvisories.paloaltonetworks.com/?AspxAutoDetectCookieSupport=1


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดให้เข้าถึง Bard AI Chatbot แล้ว

Google เริ่มอนุญาตให้ผู้ใช้ลงทะเบียนเพื่อใช้ Bard ซึ่งเป็นแชทบอทที่ขับเคลื่อนด้วย AI  

NVIDIA เปิดตัว DGX Cloud Platform และ AI Foundations Model สำหรับ Gen-AI

NVIDIA เปิดตัว DGX Cloud Platform และ AI Foundations Model สำหรับ Gen-AI พร้อมเริ่มต้นใช้งานได้อย่างรวดเร็ว