Palo Alto Networks เผยแพร่คําแนะนําสําหรับช่องโหว่ใน PAN-OS, CVE-2024-3400

NCSA_THAICERT

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ถึง Palo Alto Networks ที่เผยแพร่คําแนะนําวิธีแก้ปัญหาสําหรับช่องโหว่การแทรกคําสั่งช่องโหว่ CVE-2024-3400 มีคะแนนฐาน CVSS 10.0 ที่ส่งผลต่อ PAN-OS เวอร์ชัน 10.2, 11.0 และ 11.1 Palo Alto Networks ได้รายงานการใช้ประโยชน์จากช่องโหว่นี้ในการเรียกใช้โค้ดจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์ใน Zero-Day ใน GlobalProtect
ใช้ได้กับการกําหนดค่าไฟร์วอลล์ PAN-OS 10.2, PAN-OS 11.0 และ PAN-OS 11.1 ที่เปิดใช้งานเกตเวย์ GlobalProtect และการวัดและส่งข้อมูลทางไกลของอุปกรณ์เท่านั้น ปัญหานี้ไม่มีผลกับไฟร์วอลล์ระบบคลาวด์ (Cloud NGFW), อุปกรณ์ Panorama หรือ Prisma Access สําหรับข้อมูลล่าสุดเกี่ยวกับผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ

Palo Alto Networks ได้ออกคําแนะนําสําหรับ CVE-2024-3400 ซึ่งรวมถึงข้อมูลเกี่ยวกับการป้องกันภัยคุกคามที่เผยแพร่ให้กับผู้ใช้งาน สําหรับการแก้ไข คาดว่าจะมีขึ้นในวันที่ 14 เมษายน 2567

ทั้งนี้ CISA ยังได้เพิ่มช่องโหว่นี้ลงในแคตตาล็อกช่องโหว่ที่รู้จัก แนะนำผู้ใช้งานและผู้ดูแลระบบตรวจสอบคําแนะนํา ใช้การบรรเทาผลกระทบปัจจุบัน และอัปเดตซอฟต์แวร์ที่ได้รับผลกระทบเมื่อ Palo Alto Networks ทําให้การแก้ไขพร้อมใช้งาน ได้ที่ https://security.paloaltonetworks.com/CVE-2024-3400

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/03/12/cisa-publishes-scuba-hybrid-identity-solutions-guidance

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand