Palo Alto Networks ออกประกาศเตือนการโจมตีช่องโหว่ที่ทำให้ไฟร์วอลล์หยุดทำงาน ส่งผลกระทบต่อลูกค้าหลายราย
ช่องโหว่ที่มีรหัส CVE-2024-3393 นี้อยู่ในฟีเจอร์ DNS Security ของซอฟต์แวร์ PAN-OS โดยผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถส่งแพ็กเก็ตที่ถูกดัดแปลงพิเศษผ่านส่วน Data Plane ของไฟร์วอลล์ได้ การโจมตีจะบังคับให้อุปกรณ์รีบูตซ้ำๆ จนเข้าสู่โหมด Maintenance และต้องการการแก้ไขด้วยตนเอง ส่งผลกระทบเฉพาะอุปกรณ์ที่เปิดใช้งาน DNS Security logging และใช้ PAN-OS เวอร์ชัน 10.1, 10.2, 11.0, 11.1 และ 11.2 โดยลูกค้าหลายรายรายงานว่าประสบปัญหาไฟร์วอลล์หยุดทำงานเมื่อถูกโจมตีด้วยแพ็กเก็ต DNS ที่ถูกดัดแปลง ทั้งนี้ Palo Alto Networks ได้แก้ไขปัญหานี้แล้วในเวอร์ชัน 10.1.14-h8, 10.2.10-h12, 11.1.5 และ 11.2.3 ขึ้นไป ยกเว้นเวอร์ชัน 11.0 ที่หมดอายุการสนับสนุนไปแล้วเมื่อวันที่ 17 พฤศจิกายนที่ผ่านมา
สำหรับองค์กรที่ไม่สามารถอัปเดตได้ทันที บริษัทได้แนะนำวิธีแก้ไขชั่วคราวหลายวิธี โดยสำหรับระบบที่ไม่ได้ใช้ Panorama หรือ Prisma Access สามารถปิดการบันทึก DNS Security logging ได้โดยการตั้งค่า Log Severity เป็น “none” สำหรับทุกโปรไฟล์ที่เกี่ยวข้อง ส่วนลูกค้าที่ใช้ Strata Cloud Manager (SCM) สามารถเลือกปิดการบันทึกบนแต่ละอุปกรณ์ หรือเปิดเคสขอความช่วยเหลือเพื่อปิดการบันทึก DNS Security logging ทั้งระบบ ในขณะที่ผู้ใช้ Prisma Access ที่จัดการผ่าน SCM สามารถเปิดเคสเพื่อปิดการบันทึก DNS Security logging และขอเร่งรัดการอัปเกรดระบบได้