Microsoft Azure by Ingram Micro (Thailand)

Palo Alto Networks อุดช่องโหว่รุนแรงสูงให้ PAN-OS แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่หมายเลข CVE-2020-2034 ที่มีระดับความรุนแรงสูง ซึ่งสามารถนำไปสู่การลอบรันคำสั่งจากทางไกล จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

Credit: Ignatov/ShutterStock

CVE-2020-2034 เป็นช่องโหว่รุนแรงสูงแต่ค่อนข้างน่ากังวลเพราะผลลัพธ์ทำให้คนร้ายสามารถลอบรันคำสั่งจากทางไกลในสิทธิ์ระดับ Root โดยไม่ต้องมีการปฏิสัมพันธ์จากผู้ใช้งาน อย่างไรก็ตามช่องโหว่จะเกิดขึ้นกับอุปกรณ์ที่เปิด GlobalProtect Portal ไว้เท่านั้น และไม่กระทบกับบริการ Prisma Access แต่อย่างใด สำหรับผู้เกี่ยวข้องสามารถอัปเดต PAN-OS เพื่อแก้ไขได้ในเวอร์ชัน 8.1.15, 9.0.9 หรือ 9.1.3 ขึ้นไป 

สำหรับช่องโหว่นี้ Palo Alto Networks ชี้ว่า “ผู้โจมตีจำเป็นต้องทราบข้อมูลการตั้งค่าบางอย่างก่อนหรืออาจต้องมีการทำ Brute-force ร่วมด้วย” อย่างไรก็ดีไม่ได้ระบุแน่ชัดว่าข้อมูลนั้นคืออะไร ด้วยเหตุนี้เองจึงเตือนให้ผู้ใช้งาน GlobalProtect ให้อัปเดตช่องโหว่กันครับ และอย่าชะล่าใจเพราะดูอาการแล้วสุ่มเสี่ยงพอสมควร

ที่มา :  https://www.bleepingcomputer.com/news/security/palo-alto-networks-fixes-another-severe-flaw-in-pan-os-devices/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย