CISA เพิ่มช่องโหว่ PAN-OS Command Injection ลงใน Known Exploited Vulnerabilities catalog

140/67 (IT) ประจำวันพุธที่ 17 เมษายน 2567

US Cybersecurity and Infrastructure Security Agency (CISA) เพิ่มช่องโหว่ PAN-OS Command Injection ของ Palo Alto Networks ที่ CVE -2024-3400 ลงใน Known Exploited Vulnerabilities catalog โดยที่ CVE-2024-3400 (คะแนน CVSS 10.0) เป็นช่องโหว่ Command Injection ใน PAN-OS software ของ Palo Alto Networks ที่ทำให้ผู้ที่ไม่ได้รับการรับรองความถูกต้องสามารถใช้ประโยชน์จากช่องโหว่ในการ execute arbitrary code ด้วยสิทธิ์ Root บน firewalls ที่ได้รับผลกระทบ ซึ่งช่องโหว่ดังกล่าวส่งผลกระทบต่อ firewalls PAN-OS 10.2, PAN-OS 11.0 และ PAN-OS 11.1

โดย Palo Alto Networks และ Unit 42 ได้ตรวจสอบกิจกรรมที่เกี่ยวข้องกับช่องโหว่ CVE-2024-3400 PAN-OS และได้พบว่า Threat Actor ได้ใช้ประโยชน์จากช่องโหว่ดังกล่าวตั้งแต่วันที่ 26 มีนาคม 2024    

เพื่อลดความเสี่ยงของช่องโหว่ หน่วยงานภายใต้การกำกับดูแล Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนด เพื่อป้องกันการถูกโจมตีและใช้ประโยชน์จากช่องโหว่ ซึ่งผู้เชี่ยวชาญได้แนะนำให้หน่วยงานเอกชนตรวจสอบช่องโหว่ catalog เพื่อแก้ไขช่องโหว่ และทาง CISA ได้สั่งให้หน่วยงานของรัฐบาลแก้ไขช่องโหว่ดังกล่าวภายในวันที่ 19 เมษายน 2024

แหล่งข่าว https://securityaffairs.com/161855/hacking/palo-alto-networks-pan-os-bug-known-exploited-vulnerabilities-catalog.html