Palo Alto Networks ออกแพตช์ช่องโหว่ร้ายแรงระดับสูงสุดให้ PAN-OS แนะผู้ใช้อัปเดตทันที

พบช่องโหว่ใหม่หมายเลข CVE-2020-2021 ซึ่งทำให้คนร้ายที่ไม่มีสิทธิ์สามารถ Bypass การพิสูจน์ตัวตนได้ ซึ่ง US Cyber Command ได้เตือนผ่านทวิตเตอร์ทันทีว่าให้จับตา ช่องโหว่ร้ายสูงระดับ 10/10 พร้อมแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Credit: ShutterStock.com

CVE-2020-2021 จะเกิดขึ้นกับ PAN-OS ที่เปิด SAML Authentication พร้อมกับปิด Option ‘Validate Identity Provider Certificate’ เอาไว้เท่านั้น  อย่างไรก็ดีคนร้ายในระดับเครือข่ายจะสามารถใช้ช่องโหว่เพื่อ Bypass การพิสูจน์ตัวตนได้ ซึ่งส่งผลกระทบกับทั้ง PAN-OS และ Panorama Web Interface โดยปัจจุบันผู้ใช้งานจะสามารถอัปเดตแพตช์ได้ด้วย PAN-OS เวอร์ชันเหล่านี้ขึ้นไปคือ 9.1.3, 9.0.9, 8.1.15 และ 7.1.x 

สำหรับใครที่อยากตรวจสอบว่าถูกโจมตีไปก่อนหน้าหรือไม่ก็สามารถตรวจสอบ Log เพื่อหาสัญญาณการโจมตีเช่น เลขไอพี หรือชื่อผู้ใช้ที่ไม่คุ้นเคยได้ ส่วนวิธีการบรรเทาปัญหาทำได้ตามนี้ 

ที่มา :  https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-critical-vulnerability-in-firewall-os/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

Broadcom แยกขายส่วน End User Computing ของ VMware มูลค่า 4,000 ล้านเหรียญสหรัฐฯ

หลังจากที่ Broadcom ได้เริ่มเปลี่ยนแปลงหลายอย่างในธุรกิจของ VMware แต่ล่าสุดยังมีความเคลื่อนไหวใหญ่อีกครั้ง โดยมีดีลการขายกิจการส่วน VMware End User ซึ่งก็คือ Workspace ONE และ Horizon สู่มือของ …