Breaking News

Palo Alto Networks อุดช่องโหว่รุนแรงสูงให้ PAN-OS แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่หมายเลข CVE-2020-2034 ที่มีระดับความรุนแรงสูง ซึ่งสามารถนำไปสู่การลอบรันคำสั่งจากทางไกล จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

Credit: Ignatov/ShutterStock

CVE-2020-2034 เป็นช่องโหว่รุนแรงสูงแต่ค่อนข้างน่ากังวลเพราะผลลัพธ์ทำให้คนร้ายสามารถลอบรันคำสั่งจากทางไกลในสิทธิ์ระดับ Root โดยไม่ต้องมีการปฏิสัมพันธ์จากผู้ใช้งาน อย่างไรก็ตามช่องโหว่จะเกิดขึ้นกับอุปกรณ์ที่เปิด GlobalProtect Portal ไว้เท่านั้น และไม่กระทบกับบริการ Prisma Access แต่อย่างใด สำหรับผู้เกี่ยวข้องสามารถอัปเดต PAN-OS เพื่อแก้ไขได้ในเวอร์ชัน 8.1.15, 9.0.9 หรือ 9.1.3 ขึ้นไป 

สำหรับช่องโหว่นี้ Palo Alto Networks ชี้ว่า “ผู้โจมตีจำเป็นต้องทราบข้อมูลการตั้งค่าบางอย่างก่อนหรืออาจต้องมีการทำ Brute-force ร่วมด้วย” อย่างไรก็ดีไม่ได้ระบุแน่ชัดว่าข้อมูลนั้นคืออะไร ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งาน GlobalProtect ให้อัปเดตช่องโหว่กันครับ และอย่าชะล่าใจเพราะดูอาการแล้วสุ่มเสี่ยงพอสมควร

ที่มา :  https://www.bleepingcomputer.com/news/security/palo-alto-networks-fixes-another-severe-flaw-in-pan-os-devices/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA ทำลายสถิติ เทรนนิ่ง AI ได้เร็วที่สุด 16 รายการใน MLPerf Benchmarks

NVIDIA ทำลายสถิติ Performance ในการเทรนระบบ AI ทั้งหมด 16 รายการ จาก A100 Tensor Core GPU และระบบคลัสเตอร์ DGX …

ARUBA ออก AP22 นำเทคโนโลยี Wi-Fi 6 ตอบโจทย์ธุรกิจขนาดเล็ก

Instant On AP22 จาก Aruba ได้ถูกผสานเทคโนโลยี Wi-Fi6 เรียบร้อยแล้ว โดยหวังเจาะตลาดกลุ่มธุรกิจขนาดเล็ก