Palo Alto Networks เตือนภัยช่องโหว่ไฟร์วอลล์ใหม่ที่ถูกใช้โจมตีแล้ว พบอุปกรณ์กว่า 3,400 เครื่องเสี่ยง

Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS

ช่องโหว่ทั้งสามรายการประกอบด้วย CVE-2025-0111 ที่อนุญาตให้ผู้โจมตีที่ผ่านการยืนยันตัวตนสามารถอ่านไฟล์ที่เข้าถึงได้โดยผู้ใช้งาน “nobody”, CVE-2025-0108 ที่เป็นช่องโหว่การข้ามผ่านการยืนยันตัวตน และ CVE-2024-9474 ที่เป็นช่องโหว่การยกระดับสิทธิ์ที่อนุญาตให้ผู้ดูแลระบบ PAN-OS สามารถรันคำสั่งบนไฟร์วอลล์ด้วยสิทธิ์ root ได้ โดย Assetnote ได้เผยแพร่ proof-of-concept ที่แสดงวิธีการนำช่องโหว่ CVE-2025-0108 และ CVE-2024-9474 มาใช้ร่วมกันเพื่อยกระดับสิทธิ์เป็น root บนไฟร์วอลล์ที่ยังไม่ได้รับการแพตช์

จากการสำรวจโดยนักวิจัย Yutaka Sejiyama พบว่ามีอุปกรณ์ PAN-OS ที่เปิดหน้าเว็บจัดการระบบสู่อินเทอร์เน็ตกว่า 3,490 เครื่อง อยู่ในประเทศไทยจำนวน 136 เครื่อง โดยมีเพียงไม่กี่สิบเครื่องเท่านั้นที่ติดตั้งแพตช์แก้ไขช่องโหว่แล้ว และพบว่า 65% หรือ 2,262 เครื่องยังคงมีความเสี่ยงจากช่องโหว่อย่างน้อยหนึ่งรายการ ขณะที่บริษัท GreyNoise รายงานว่าพบการโจมตีจาก 25 IP address โดยส่วนใหญ่มาจากสหรัฐอเมริกา เยอรมนี และเนเธอร์แลนด์

CISA หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ ได้เพิ่ม CVE-2025-0108 เข้าสู่รายการช่องโหว่ที่ถูกใช้โจมตี (Known Exploited Vulnerabilities) พร้อมกำหนดให้หน่วยงานรัฐบาลกลางต้องติดตั้งแพตช์หรือหยุดใช้งานผลิตภัณฑ์ภายในวันที่ 11 มีนาคม 2025

ที่มา: https://www.bleepingcomputer.com/news/security/palo-alto-networks-tags-new-firewall-bug-as-exploited-in-attacks/