Palo Alto Networks เตือนถึงข้อผิดพลาดร้ายแรงในการรันโค้ดจากระยะไกล (Remote Code Execution หรือ RCE)

ทาง Palo alto Networks ได้ค้นพบช่องโหว่ที่ร้ายแรงในระบบปฏิบัติการ PAN-OS ทำให้ ผู้โจมตี(Attackers) สามารถรันโค้ดแปลกปลอม(arbitrary code)โดยไม่ได้รับอนุญาต บนอุปกรณ์ด้วยสิทธิในระดับของ Superuser  

ช่องโหว่ Buffer overflow จะถูกพบเมื่ออุปกรณ์ทำการเปิดใช้งาน Captive Portal หรือ ใช้การกำหนดค่าแบบ multi-factor authentication ซึ้งทำให้ผู้โจมตี(Attackers)  ส่ง malicious requests ไปยังอุปกรณ์ได้ 

จากสารบัญของ Common Vulnerabilities and Exposures (CEV) CVE-2020-2040 โดยข้อบกพร่องนี้ ได้รับการจัดอันดับว่ามีความอันตราย ด้วยคะแนน 9.8 จาก 10 คะแนน 

PAN-OS เวอร์ชัน 10.0 ไม่ได้รับผลกระทบจากช่องโหว่นี้ แต่ใน เวอร์ชัน 8.0, 8.1.15, 9.0.9 และ9.1.3 เป็นเวอร์ชันที่ทาง Palo Alto Networks ได้กล่าวถึงว่าได้รับผลกระทบทางด้านความปลอดภัย  

ซึ่ง PAN-OS ในเวอร์ชันที่ใหม่กว่าเวอร์ชันที่กล่าวมา ได้ทำการแก้ปัญหาเรียบร้อยแล้ว 

ในตอนนี้ ทาง Palo Alto Networks ยังไม่ทราบถึงการใช้ประโยชน์ของผู้โจมตีจากช่องโหว่นี้ 

ทาง Positive Technologies ผู้ให้บริการด้านความปลอดภัยได้เผยแพร่รายละเอียดของช่องโหว่ที่สำคัญอีกสามรายการที่แก้ไขโดย Palo Alto Networks  

สิ่งเหล่านี้รวมถึงช่องโหว่cross-scripting vulnerability(XSS) CVE-2020-2036 ข้อบกพร่อง CVE-2020-2037 ที่อนุญาตให้ฉีดคำสั่ง PAN-OS โดยพลการ เหมือนกับ ข้อบกพร่อง CEV-2020-2038 

วิธีป้องกันคือ Update Patch ของ  Palo Alto PEN-OS ให้เป็น version ปัจจุบัน

         ที่มา https://www.itnews.com.au/news/palo-alto-networks-warns-of-critical-remote-code-execution-bug-553138 

Share

Add Your Comments

Your email address will not be published. Required fields are marked *