Palo Alto Networks เตือนช่องโหว่ DOS บนไฟร์วอลล์

Palo Alto Networks ออกประกาศเตือนการโจมตีช่องโหว่ที่ทำให้ไฟร์วอลล์หยุดทำงาน ส่งผลกระทบต่อลูกค้าหลายราย

ช่องโหว่ที่มีรหัส CVE-2024-3393 นี้อยู่ในฟีเจอร์ DNS Security ของซอฟต์แวร์ PAN-OS โดยผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถส่งแพ็กเก็ตที่ถูกดัดแปลงพิเศษผ่านส่วน Data Plane ของไฟร์วอลล์ได้ การโจมตีจะบังคับให้อุปกรณ์รีบูตซ้ำๆ จนเข้าสู่โหมด Maintenance และต้องการการแก้ไขด้วยตนเอง ส่งผลกระทบเฉพาะอุปกรณ์ที่เปิดใช้งาน DNS Security logging และใช้ PAN-OS เวอร์ชัน 10.1, 10.2, 11.0, 11.1 และ 11.2 โดยลูกค้าหลายรายรายงานว่าประสบปัญหาไฟร์วอลล์หยุดทำงานเมื่อถูกโจมตีด้วยแพ็กเก็ต DNS ที่ถูกดัดแปลง ทั้งนี้ Palo Alto Networks ได้แก้ไขปัญหานี้แล้วในเวอร์ชัน 10.1.14-h8, 10.2.10-h12, 11.1.5 และ 11.2.3 ขึ้นไป ยกเว้นเวอร์ชัน 11.0 ที่หมดอายุการสนับสนุนไปแล้วเมื่อวันที่ 17 พฤศจิกายนที่ผ่านมา

สำหรับองค์กรที่ไม่สามารถอัปเดตได้ทันที บริษัทได้แนะนำวิธีแก้ไขชั่วคราวหลายวิธี โดยสำหรับระบบที่ไม่ได้ใช้ Panorama หรือ Prisma Access สามารถปิดการบันทึก DNS Security logging ได้โดยการตั้งค่า Log Severity เป็น “none” สำหรับทุกโปรไฟล์ที่เกี่ยวข้อง ส่วนลูกค้าที่ใช้ Strata Cloud Manager (SCM) สามารถเลือกปิดการบันทึกบนแต่ละอุปกรณ์ หรือเปิดเคสขอความช่วยเหลือเพื่อปิดการบันทึก DNS Security logging ทั้งระบบ ในขณะที่ผู้ใช้ Prisma Access ที่จัดการผ่าน SCM สามารถเปิดเคสเพื่อปิดการบันทึก DNS Security logging และขอเร่งรัดการอัปเกรดระบบได้

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …

Cisco อุดช่องโหว่ร้ายแรงให้โซลูชัน Meeting Management

Cisco ได้ประกาศอุดหลายช่องโหว่ในผลิตภัณฑ์ Meeting Management เป็นช่องโหว่ร้ายแรง รวมถึงช่องโหว่ใน Cisco BroadWorks และ ClamAV ที่พบโค้ดสาธิตแล้ว