408/67 (IT) ประจำวันจันทร์ที่ 18 พฤศจิกายน 2567
Palo Alto Networks ได้ยืนยันการค้นพบช่องโหว่ zero-day ใหม่ที่มีคะแนนความรุนแรง CVSS สูงถึง 9.3 ส่งผลกระทบต่ออินเทอร์เฟซการจัดการไฟร์วอลล์ PAN-OS ช่องโหว่นี้ถูกใช้ประโยชน์เพื่อเจาะระบบอย่างต่อเนื่อง โดยหนึ่งวันหลังการยืนยัน บริษัทได้เผยแพร่ตัวบ่งชี้การบุกรุก (IoC) เพื่อช่วยให้ผู้ใช้งานตรวจสอบและป้องกันการโจมตีได้อย่างรวดเร็ว
ช่องโหว่นี้อนุญาตให้ผู้โจมตีดำเนินการคำสั่งจากระยะไกลโดยไม่ต้องผ่านการตรวจสอบสิทธิ์ โดยไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้หรือสิทธิ์เพิ่มเติม ความซับซ้อนของการโจมตีถือว่าต่ำ ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงและติดตั้งเว็บเชลล์บนอุปกรณ์ที่ถูกโจมตี ส่งผลให้เกิดการเข้าถึงระบบระยะไกลได้อย่างต่อเนื่อง อย่างไรก็ตาม หากการเข้าถึงอินเทอร์เฟซการจัดการถูกจำกัดอยู่ในกลุ่ม IP เฉพาะ คะแนน CVSS จะลดลงเหลือ 7.5 Palo Alto Networks ได้เปิดเผยตัวบ่งชี้การบุกรุก (IoC) ที่อยู่ IP ที่เกี่ยวข้องกับกิจกรรมอันตราย ได้แก่ 136.144.17[.] ,173.239.218[.]251 ,216.73.162[.]
ทั้งนี้ บริษัทเตือนว่าที่อยู่ IP เหล่านี้อาจเป็นของ VPN บุคคลที่สามซึ่งมีการใช้งานที่ถูกต้องตามกฎหมาย จึงจำเป็นต้องตรวจสอบให้แน่ชัดก่อนดำเนินการใด ๆ ซึ่ง Palo Alto Networks ได้เรียกร้องให้ผู้ใช้งานดำเนินการดังนี้
– จำกัดการเข้าถึงอินเทอร์เฟซการจัดการ ให้เฉพาะกลุ่มที่อยู่ IP ที่จำเป็น
– ตรวจสอบกิจกรรมบนระบบ ด้วย IoC ที่ระบุ
– ติดตามการแจ้งเตือน และอัปเดตจากบริษัทอย่างต่อเนื่อง
จนถึงขณะนี้ยังไม่มีแพตช์สำหรับแก้ไขช่องโหว่ดังกล่าว ซึ่งบริษัทกำลังพัฒนาอัปเดตเพื่อแก้ไขปัญหา พร้อมยืนยันว่าการโจมตีเกิดขึ้นเฉพาะในอินสแตนซ์ “จำนวนจำกัด” อย่างไรก็ตาม เพื่อป้องกันความเสี่ยงเพิ่มเติม ผู้ใช้งานควรเร่งป้องกันการเข้าถึงอินเทอร์เฟซการจัดการทันที หากยังไม่ได้ดำเนินการ เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการติดตามช่องโหว่และภัยคุกคามใหม่ ๆ อย่างต่อเนื่อง พร้อมทั้งการปรับใช้นโยบายความปลอดภัยที่เข้มงวด หากปล่อยให้ช่องโหว่ดังกล่าวถูกใช้ประโยชน์โดยไม่มีมาตรการป้องกัน จะส่งผลให้ระบบเครือข่ายและข้อมูลสำคัญขององค์กรตกอยู่ในความเสี่ยงอย่างหลีกเลี่ยงไม่ได้
แหล่งข่าว https://thehackernews.com/2024/11/pan-os-firewall-vulnerability-under.html