ช่องโหว่ Buffer overflow จะถูกพบเมื่ออุปกรณ์เปิดใช้งาน Captive Portal
ทาง Palo alto Networks ได้ค้นพบช่องโหว่ที่ร้ายแรงในระบบปฏิบัติการ PAN-OS ทำให้ ผู้โจมตี(Attackers) สามารถรันโค้ดแปลกปลอม(arbitrary code)โดยไม่ได้รับอนุญาต บนอุปกรณ์ด้วยสิทธิในระดับของ Superuser
ช่องโหว่ Buffer overflow จะถูกพบเมื่ออุปกรณ์ทำการเปิดใช้งาน Captive Portal หรือ ใช้การกำหนดค่าแบบ multi-factor authentication ซึ้งทำให้ผู้โจมตี(Attackers) ส่ง malicious requests ไปยังอุปกรณ์ได้
จากสารบัญของ Common Vulnerabilities and Exposures (CEV) CVE-2020-2040 โดยข้อบกพร่องนี้ ได้รับการจัดอันดับว่ามีความอันตราย ด้วยคะแนน 9.8 จาก 10 คะแนน
PAN-OS เวอร์ชัน 10.0 ไม่ได้รับผลกระทบจากช่องโหว่นี้ แต่ใน เวอร์ชัน 8.0, 8.1.15, 9.0.9 และ9.1.3 เป็นเวอร์ชันที่ทาง Palo Alto Networks ได้กล่าวถึงว่าได้รับผลกระทบทางด้านความปลอดภัย
ซึ่ง PAN-OS ในเวอร์ชันที่ใหม่กว่าเวอร์ชันที่กล่าวมา ได้ทำการแก้ปัญหาเรียบร้อยแล้ว
ในตอนนี้ ทาง Palo Alto Networks ยังไม่ทราบถึงการใช้ประโยชน์ของผู้โจมตีจากช่องโหว่นี้
ทาง Positive Technologies ผู้ให้บริการด้านความปลอดภัยได้เผยแพร่รายละเอียดของช่องโหว่ที่สำคัญอีกสามรายการที่แก้ไขโดย Palo Alto Networks
สิ่งเหล่านี้รวมถึงช่องโหว่cross-scripting vulnerability(XSS) CVE-2020-2036 ข้อบกพร่อง CVE-2020-2037 ที่อนุญาตให้ฉีดคำสั่ง PAN-OS โดยพลการ เหมือนกับ ข้อบกพร่อง CEV-2020-2038
วิธีป้องกันคือ Update Patch ของ Palo Alto PEN-OS ให้เป็น version ปัจจุบัน
ที่มา https://www.itnews.com.au/news/palo-alto-networks-warns-of-critical-remote-code-execution-bug-553138