เมนู

เตือนช่องโหว่ ZERO DAY บน Palo Alto Network ความเสี่ยงระดับ 10

ภาณุพงศ์ ศรีวงษ์รักษ์ | 12 เมษายน 2567

ช่องโหว่ร้ายแรงในซอฟต์แวร์ Palo Alto Networks GlobalProtect

เตือน.!!!! ช่องโหว่ร้ายแรงในซอฟต์แวร์ Palo Alto Networks บนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS

พบช่องโหว่ความปลอดภัยร้ายแรงในซอฟต์แวร์ Palo Alto Networks GlobalProtect (CVE-2024-3400) เวอร์ชัน PAN-OS 10.2, PAN-OS 11.0 และ PAN-OS 11.1 ช่องโหว่การรันคำสั่ง (command injection vulnerability) บนฟีเจอร์ GlobalProtect ซึ่งอาจส่งผลกระทบต่อระบบบางรุ่นและการตั้งค่า Config ที่เฉพาะเจาะจง ช่องโหว่นี้จะช่วยให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันโค้ดใดๆบน firewall ด้วยสิทธิ์ระดับสูงสุด (root privileges) ซึ่งคาดว่าจะเผยแพร่ภายในวันที่ 14 เมษายน 2024 ช่องโหว่นี้ไม่ส่งผลกระทบต่อ Cloud NGFW, อุปกรณ์ Panorama และ Prisma Access  นอกจากนี้  ระบบ PAN-OS เวอร์ชันอื่นๆนอกเหนือจากที่กล่าวไปก็ไม่ได้รับผลกระทบเช่นกัน

Version ที่ได้รับผลกระทบ

PAN-OS 11.1< 11.1.2-h3 >= 11.1.2-h3 (ETA: By 4/14)
PAN-OS 11.0< 11.0.4-h1 >= 11.0.4-h1 (ETA: By 4/14)
PAN-OS 10.2< 10.2.9-h1 >= 10.2.9-h1 (ETA: By 4/14)

Emergency patch Update

Emergency patch คาดว่าจะเผยแพร่ภายในวันที่ 14 เมษายน 2024

อ้างอิง