NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    Palo Alto Networks เผยแพร่คําแนะนําสําหรับช่องโหว่ใน PAN-OS, CVE-2024-3400

    Cyber Security News
    2
    1
    138
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย NCSA_THAICERT

      Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ถึง Palo Alto Networks ที่เผยแพร่คําแนะนําวิธีแก้ปัญหาสําหรับช่องโหว่การแทรกคําสั่งช่องโหว่ CVE-2024-3400 มีคะแนนฐาน CVSS 10.0 ที่ส่งผลต่อ PAN-OS เวอร์ชัน 10.2, 11.0 และ 11.1 Palo Alto Networks ได้รายงานการใช้ประโยชน์จากช่องโหว่นี้ในการเรียกใช้โค้ดจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์ใน Zero-Day ใน GlobalProtect
      ใช้ได้กับการกําหนดค่าไฟร์วอลล์ PAN-OS 10.2, PAN-OS 11.0 และ PAN-OS 11.1 ที่เปิดใช้งานเกตเวย์ GlobalProtect และการวัดและส่งข้อมูลทางไกลของอุปกรณ์เท่านั้น ปัญหานี้ไม่มีผลกับไฟร์วอลล์ระบบคลาวด์ (Cloud NGFW), อุปกรณ์ Panorama หรือ Prisma Access สําหรับข้อมูลล่าสุดเกี่ยวกับผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ

      Palo Alto Networks ได้ออกคําแนะนําสําหรับ CVE-2024-3400 ซึ่งรวมถึงข้อมูลเกี่ยวกับการป้องกันภัยคุกคามที่เผยแพร่ให้กับผู้ใช้งาน สําหรับการแก้ไข คาดว่าจะมีขึ้นในวันที่ 14 เมษายน 2567

      ทั้งนี้ CISA ยังได้เพิ่มช่องโหว่นี้ลงในแคตตาล็อกช่องโหว่ที่รู้จัก แนะนำผู้ใช้งานและผู้ดูแลระบบตรวจสอบคําแนะนํา ใช้การบรรเทาผลกระทบปัจจุบัน และอัปเดตซอฟต์แวร์ที่ได้รับผลกระทบเมื่อ Palo Alto Networks ทําให้การแก้ไขพร้อมใช้งาน ได้ที่ https://security.paloaltonetworks.com/CVE-2024-3400

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2024/03/12/cisa-publishes-scuba-hybrid-identity-solutions-guidance

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 4eb80ab7-835b-403e-928d-c8e1f6eaa77d-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post