วรเมธ บุญทศ | 12 กันยายน 2567
ในยุคดิจิทัลที่ข้อมูลกลายเป็นทรัพย์สินที่มีค่าที่สุด การโจมตีทางไซเบอร์ได้กลายเป็นภัยคุกคามที่องค์กรทุกขนาดต้องเผชิญ เหตุการณ์การโจมตีข้อมูลรั่วไหลที่เกิดขึ้นซ้ำแล้วซ้ำเล่า สะท้อนให้เห็นถึงความเปราะบางของระบบความปลอดภัยของเรา ช่องโหว่ในระบบไอทีเปรียบเสมือนประตูหลังที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่สำคัญได้อย่างง่ายดาย และหนึ่งในช่องโหว่ที่สร้างความตื่นตระหนกให้กับวงการความปลอดภัยไซเบอร์ล่าสุด คือ CVE-2024-8686 ซึ่งพบในอุปกรณ์รักษาความปลอดภัยของ Palo Alto Networks
CVE-2024-8686 (8.6) เป็นช่องโหว่ด้านความปลอดภัยที่พบในระบบปฏิบัติการ PAN-OS ของ Palo Alto Networks ซึ่งเป็นช่องโหว่ประเภท Command Injection ที่มีความรุนแรงระดับ Critical ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถสั่งให้ระบบปฏิบัติการทำงานตามคำสั่งที่กำหนดได้ ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้อย่างเต็มรูปแบบ
***การรัน Command ต่างๆที่ใช้ในการโจมตีนั้นต้องใช้งานด้วยสิทธิ์ระดับ root เท่านั้น ***
ผู้โจมตีสามารถเข้าควบคุมระบบและทำการเปลี่ยนแปลงใดๆก็ได้ตามต้องการ
ผู้โจมตีสามารถขโมยข้อมูลที่สำคัญขององค์กร ซึ่งอาจนำไปสู่การสูญเสียทรัพย์สินทางปัญญาหรือความเสียหายทางการเงิน
ผู้โจมตีสามารถทำลายระบบ ทำให้ธุรกิจหยุดชะงักและเกิดความเสียหายอย่างรุนแรง
Palo Alto Networks ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้ควรทำการอัปเดตระบบ PAN-OS ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เวอร์ชันที่ปลอดภัยคือ PAN-OS 11.2.3 ขึ้นไป
CVE-2024-8686 PAN-OS: Command Injection Vulnerability | paloaltonetworks
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา