ศุภกร สืบสุข | 10 ตุลาคม 2567
Palo Alto Networks ได้ออกประกาศเตือนลูกค้าให้รีบอัปเดตแก้ไขช่องโหว่ระดับความรุนแรงสูง โดยช่องโหว่ความรุนแรงสูงดังกล่าวพบในโซลูชัน Expedition ของ Palo Alto Networks ซึ่งเป็นเครื่องมือช่วยในการถ่ายโอนการตั้งค่าจากอุปกรณ์เน็ตเวริคของผู้ผลิตรายอื่นมายังอุปกรณ์ของ Palo alto network ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเข้าถึงข้อมูลสำคัญ เช่น ข้อมูลประจำตัวของผู้ใช้ ซึ่งสามารถนำไปใช้เพื่อเข้าควบคุมบัญชีผู้ดูแลระบบบนไฟร์วอลล์ได้ และนอกจากนี้ยังมีในส่วนของช่องโหว่ที่น่าสนใจอื่นๆที่ประกาศออกมาพร้อมกัน
พบช่องโหว่หลายรายการในระบบ Expedition ของ Palo Alto Networks อาจเปิดทางให้ผู้โจมตีสามารถ:
เมื่อรวมช่องโหว่เหล่านี้เข้าด้วยกัน อาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญของไฟร์วอลล์ PAN-OS ได้ เช่น:
โดยมีรายละเอียดของช่องโหว่แต่ละจุดดังนี้:
ช่องโหว่อื่นๆที่ถูกปล่อยออกมาพร้อมกันมีดังนี้:
CVE-2024-9463, CVE-2024-9464, CVE-2024-9465, CVE-2024-9466, CVE-2024-9467 อุปกรณ์เวอร์ชั่นที่ได้รับการแก้ไขมีดังนี้:
CVE-2024-9468 อุปกรณ์เวอร์ชั่นที่ได้รับการแก้ไขมีดังนี้:
CVE-2024-9469 อุปกรณ์เวอร์ชั่นที่ได้รับการแก้ไขมีดังนี้:
CVE-2024-9473 อุปกรณ์เวอร์ชั่นที่ได้รับการแก้ไขมีดังนี้:
CVE-2024-9471 อุปกรณ์เวอร์ชั่นที่ได้รับการแก้ไขมีดังนี้:
CVE-2024-9470 อุปกรณ์เวอร์ชั่นที่ได้รับการแก้ไขมีดังนี้:
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา