Palo Alto Networks เตือนช่องโหว่ Remote Code Execution (RCE)

401/67 (IT) ประจำวันอังคารที่ 12 พฤศจิกายน 2567

Palo Alto Networks ออกเตือนลูกค้าให้ตรวจสอบการตั้งค่าความปลอดภัยของ PAN-OS management interface ด่วน หลังมีการพบช่องโหว่ Remote Code Execution (RCE) ที่อาจถูกใช้โจมตีได้ และแม้ว่าในขณะนี้ยังไม่มีความชัดเจนว่าแหล่งที่มาของข้อกล่าวหานี้มาจากที่ใดก็ตาม บริษัทจึงติดตามสถานการณ์อย่างใกล้ชิด ซึ่งตอนนี้ยังไม่พบหลักฐานการโจมตีแบบ zero-day ที่เกิดขึ้นจริง

บริษัทระบุว่า แม้จะยังไม่มีข้อมูลชัดเจนเกี่ยวกับช่องโหว่หรือ Indicators of Compromise (IoCs) แต่การป้องกัน management interface ให้ปลอดภัยจากการเข้าถึงจากอินเทอร์เน็ตจะช่วยลดความเสี่ยงได้อย่างมาก โดยแนะนำให้ตั้งค่าให้สามารถเข้าถึงได้เฉพาะจาก trusted internal IPs เท่านั้น ทั้งนี้ โซลูชัน Prisma Access และ cloud NGFW ของบริษัทไม่ได้รับผลกระทบจากปัญหาดังกล่าว    

เมื่อไม่นานมานี้ทาง CISA ได้เพิ่มช่องโหว่ในเครื่องมือ Palo Alto Networks Expedition ที่หมายเลข CVE-2024-5910 ลงใน Known Exploited Vulnerabilities Catalog โดยที่ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วเมื่อเดือนกรกฎาคม แม้ว่าจะมีการเผยแพร่รายละเอียดทางเทคนิคเมื่อเดือนตุลาคม แต่ยังไม่มีข้อมูลที่ชี้ว่ามีการโจมตีเกิดขึ้นในขณะนี้

แหล่งข่าว https://www.securityweek.com/palo-alto-networks-addresses-remote-code-execution-vulnerability-claims/