Palo Alto Networks อุดช่องโหว่รุนแรงสูงให้ PAN-OS แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่หมายเลข CVE-2020-2034 ที่มีระดับความรุนแรงสูง ซึ่งสามารถนำไปสู่การลอบรันคำสั่งจากทางไกล จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

CVE-2020-2034 เป็นช่องโหว่รุนแรงสูงแต่ค่อนข้างน่ากังวลเพราะผลลัพธ์ทำให้คนร้ายสามารถลอบรันคำสั่งจากทางไกลในสิทธิ์ระดับ Root โดยไม่ต้องมีการปฏิสัมพันธ์จากผู้ใช้งาน อย่างไรก็ตามช่องโหว่จะเกิดขึ้นกับอุปกรณ์ที่เปิด GlobalProtect Portal ไว้เท่านั้น และไม่กระทบกับบริการ Prisma Access แต่อย่างใด สำหรับผู้เกี่ยวข้องสามารถอัปเดต PAN-OS เพื่อแก้ไขได้ในเวอร์ชัน 8.1.15, 9.0.9 หรือ 9.1.3 ขึ้นไป 

สำหรับช่องโหว่นี้ Palo Alto Networks ชี้ว่า “ผู้โจมตีจำเป็นต้องทราบข้อมูลการตั้งค่าบางอย่างก่อนหรืออาจต้องมีการทำ Brute-force ร่วมด้วย” อย่างไรก็ดีไม่ได้ระบุแน่ชัดว่าข้อมูลนั้นคืออะไร ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งาน GlobalProtect ให้อัปเดตช่องโหว่กันครับ และอย่าชะล่าใจเพราะดูอาการแล้วสุ่มเสี่ยงพอสมควร

ที่มา :  https://www.bleepingcomputer.com/news/security/palo-alto-networks-fixes-another-severe-flaw-in-pan-os-devices/