mobile-logo

ด่วน! ผู้ใช้ Palo Alto Networks ต้องรีบแก้ไขช่องโหว่ PAN-SA-2024-0015

14 Nov

ด่วน! ผู้ใช้ Palo Alto Networks ต้องรีบแก้ไขช่องโหว่ PAN-SA-2024-0015

by Monster Online
in Blog
Comments

คำอธิบาย
Palo Alto Networks พบการโจมตีที่ใช้ช่องโหว่ในการรันคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตนบนอินเทอร์เฟซการจัดการไฟร์วอลล์บางตัวที่ถูกเปิดเผยต่ออินเทอร์เน็ต ขณะนี้บริษัทกำลังดำเนินการตรวจสอบอย่างละเอียด

คำแนะนำ
เราขอแนะนำให้ลูกค้าตรวจสอบการตั้งค่าอินเทอร์เฟซการจัดการของคุณให้เป็นไปตามแนวทางการใช้งานที่แนะนำ โดยเฉพาะอย่างยิ่ง ควรจำกัดการเข้าถึงจาก IP ภายในที่เชื่อถือได้เท่านั้น และหลีกเลี่ยงการเปิดให้เข้าถึงจากอินเทอร์เน็ต ไฟร์วอลล์ส่วนใหญ่ได้ดำเนินการตามแนวทางนี้แล้ว

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยอินเทอร์เฟซการจัดการ สามารถดูได้ที่ บทความนี้

สถานะปัจจุบันของ Prisma Access และ Cloud NGFW
ขณะนี้เราเชื่อว่า Prisma Access และ Cloud NGFW ไม่มีความเสี่ยงจากช่องโหว่นี้

ขั้นตอนการตรวจสอบอุปกรณ์

  1. เข้าสู่ Customer Support Portal ไปที่ Products → Assets → All Assets → Remediation Required
  2. อุปกรณ์ที่พบว่ามีการเปิดเผยอินเทอร์เฟซการจัดการต่ออินเทอร์เน็ตจะถูกทำเครื่องหมายด้วย “PAN-SA-2024-0015”

ความรุนแรง: วิกฤต
คะแนน CVSSv4.0: 9.3

สถานะการโจมตี
พบการโจมตีที่ใช้ช่องโหว่นี้บนอินเทอร์เฟซการจัดการไฟร์วอลล์บางตัวที่เปิดเผยต่ออินเทอร์เน็ต

การแก้ไขเบื้องต้น
แนะนำให้ตั้งค่าอินเทอร์เฟซการจัดการให้ปลอดภัยในขณะนี้ ทางบริษัทกำลังเตรียมออกอัปเดตการป้องกันภัยคุกคามเพิ่มเติมโดยเร็วที่สุด

คำถามที่พบบ่อย (FAQs)

  • Q: มีการโจมตีที่เกิดขึ้นหรือไม่?
    A: มีการโจมตีที่ใช้ช่องโหว่บนอินเทอร์เฟซการจัดการที่เปิดเผยต่ออินเทอร์เน็ต
  • Q: มีตัวบ่งชี้การถูกโจมตี (IoC) หรือไม่?
    A: ขณะนี้ยังไม่มีข้อมูล IoC แต่แนะนำให้ลูกค้าตรวจสอบกิจกรรมที่ผิดปกติ เช่น การเปลี่ยนแปลงการตั้งค่าที่ไม่ทราบที่มา
  • Q: สามารถใช้ Xpanse และ XSIAM เพื่อตรวจสอบอินเทอร์เฟซการจัดการได้หรือไม่?
    A: ลูกค้าที่ใช้ Cortex Xpanse และ Cortex XSIAM สามารถใช้ระบบแจ้งเตือนจาก Palo Alto Networks เพื่อตรวจสอบการเปิดเผยที่เกิดขึ้นบนอินเทอร์เน็ตได้

ไทม์ไลน์การเผยแพร่

  • 2024-11-15: ยกระดับความรุนแรงของประกาศ
  • 2024-11-11: เพิ่มคำแนะนำในการตรวจสอบอุปกรณ์ที่มีอินเทอร์เฟซการจัดการเปิดเผยต่ออินเทอร์เน็ต
  • 2024-11-08: ประกาศครั้งแรก

แหล่งที่มา : https://security.paloaltonetworks.com/PAN-SA-2024-0015

ดูสินค้าเพิ่มเติม : https://mon.co.th/ , https://onestopware.com/ , https://firewallhub.com/

สอบถามเพิ่มเติม

Tel : 02-026-6665

Email : [email protected]

Line : @Monsteronline

Tags:
,,,
Monster Online
Monster Online