323/67 (IT) ประจำวันศุกร์ที่ 13 กันยายน 2567
Palo Alto Networks ได้แจ้งเตือนเกี่ยวกับช่องโหว่ Command Injection ที่ช่องโหว่ CVE-2024-8686 ที่มีความรุนแรงในระดับ High และมีคะแนน CVSSv4 : 8.6 โดยช่องโหว่นี้ส่งผลกระทบต่อ PAN-OS เวอร์ชัน 11.2.2 ซึ่งช่องโหว่ดังกล่าวทำให้ผู้ดูแลระบบที่ผ่านการยืนยันตัวตนในระดับ Admin สามารถ bypass system restrictions และ run arbitrary commands ด้วยสิทธิ์ root บนอุปกรณ์ไฟร์วอลล์ที่ใช้ซอฟต์แวร์ PAN-OS เวอร์ชัน 11.2.2 ได้ โดยการโจมตีผ่านช่องโหว่นี้จำเป็นต้องมีการเชื่อมต่อเข้าถึงอุปกรณ์ในช่องทางเดียวกับผู้ดูแลระบบ และต้องผ่านการยืนยันตัวตนในระดับ Admin ก่อน
โดยในขณะนี้ทาง Palo Alto ระบุว่ายังไม่พบการโจมตีที่เป็นอันตรายที่ใช้ประโยชน์จากช่องโหว่นี้ ซึ่งปัญหาดังกล่าวได้รับการแก้ไขใน PAN-OS เวอร์ชัน 11.2.3 และทุกเวอร์ชันที่ออกหลังจากนี้ แนะนำผู้ใช้งานที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยทันทีเพื่อป้องกันความเสี่ยงจากการถูกโจมตี
แหล่งข่าว https://security.paloaltonetworks.com/CVE-2024-8686