246/69 (IT) ประจำวันพุธที่ 6 พฤษภาคม 2569
Palo Alto Networks ยืนยันการตรวจพบช่องโหว่ระดับวิกฤตแบบ Zero-day หมายเลข CVE-2026-0300 ในระบบปฏิบัติการ PAN-OS ซึ่งเป็นช่องโหว่ประเภท Buffer Overflow ในบริการ User-ID Authentication Portal (Captive Portal) ช่องโหว่ดังกล่าวส่งผลกระทบต่อไฟร์วอลล์ตระกูล PA-Series และ VM-Series ที่เปิดใช้งานฟังก์ชันดังกล่าว โดยเปิดทางให้ผู้โจมตีที่ยังไม่ผ่านการยืนยันตัวตนสามารถส่งแพ็กเก็ตที่ถูกสร้างขึ้นเป็นพิเศษเพื่อรันโค้ดอันตรายด้วยสิทธิ์ Root ได้จากระยะไกล
Palo Alto Networks ระบุว่าพบการใช้ประโยชน์จากช่องโหว่นี้ในการโจมตีจริงแล้วในวงจำกัด โดยมุ่งเป้าไปที่ User-ID Authentication Portal ที่เปิดให้เข้าถึงสู่สาธารณะหรือเชื่อมต่อกับไอพีที่ไม่น่าเชื่อถือ ลักษณะการโจมตีดังกล่าวสะท้อนถึงความเสี่ยงสูงต่อองค์กรที่เปิดบริการสู่ภายนอก ทั้งนี้ ยังไม่มีการเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับผู้ได้รับผลกระทบหรือรูปแบบการโจมตีที่ใช้
Palo Alto Networks มีแผนจะปล่อยแพตช์รอบแรกในวันที่ 13 พฤษภาคม 2026 และรอบที่สองตามมาในวันที่ 28 พฤษภาคม 2026 ระหว่างรอการอัปเดต ผู้ดูแลระบบควรจำกัดการเข้าถึง User-ID Authentication Portal ให้เฉพาะจากไอพีภายในหรือไอพีที่เชื่อถือได้ เพื่อลดความเสี่ยงจากการถูกโจมตี พร้อมทั้งเฝ้าระวังพฤติกรรมผิดปกติที่อาจเกิดขึ้นในระบบไฟร์วอลล์อย่างใกล้ชิด
แหล่งข่าว https://www.securityweek.com/palo-alto-networks-to-patch-zero-day-exploited-to-hack-firewalls/