ภาณุพงศ์ ศรีวงษ์รักษ์ | 12 เมษายน 2567
พบช่องโหว่ความปลอดภัยร้ายแรงในซอฟต์แวร์ Palo Alto Networks GlobalProtect (CVE-2024-3400) เวอร์ชัน PAN-OS 10.2, PAN-OS 11.0 และ PAN-OS 11.1 ช่องโหว่การรันคำสั่ง (command injection vulnerability) บนฟีเจอร์ GlobalProtect ซึ่งอาจส่งผลกระทบต่อระบบบางรุ่นและการตั้งค่า Config ที่เฉพาะเจาะจง ช่องโหว่นี้จะช่วยให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันโค้ดใดๆบน firewall ด้วยสิทธิ์ระดับสูงสุด (root privileges) ซึ่งคาดว่าจะเผยแพร่ภายในวันที่ 14 เมษายน 2024 ช่องโหว่นี้ไม่ส่งผลกระทบต่อ Cloud NGFW, อุปกรณ์ Panorama และ Prisma Access นอกจากนี้ ระบบ PAN-OS เวอร์ชันอื่นๆนอกเหนือจากที่กล่าวไปก็ไม่ได้รับผลกระทบเช่นกัน
PAN-OS 11.1< 11.1.2-h3 >= 11.1.2-h3 (ETA: By 4/14)
PAN-OS 11.0< 11.0.4-h1 >= 11.0.4-h1 (ETA: By 4/14)
PAN-OS 10.2< 10.2.9-h1 >= 10.2.9-h1 (ETA: By 4/14)
Emergency patch คาดว่าจะเผยแพร่ภายในวันที่ 14 เมษายน 2024
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา