PAN-OS GlobalProtect ช่องโหว่ Authentication Bypass ถูกใช้โจมตีจริงแล้ว
Palo Alto Networks เตือนช่องโหว่ CVE-2026-0257 Authentication Bypass ใน PAN-OS GlobalProtect ถูกใช้โจมตีจริงแล้ว แนะนำอัปเดตแพตช์โดยด่วน
Palo Alto Networks ได้ออกประกาศเตือนด้านความปลอดภัย เกี่ยวกับช่องโหว่ระดับความรุนแรงปานกลางที่ส่งผลกระทบต่อระบบปฏิบัติการ PAN-OS และ Prisma Access ว่ากำลังถูกใช้โจมตีจริงในระบบจริงแล้วในขณะนี้ ช่องโหว่ที่ถูกติดตามในชื่อ CVE-2026-0257 นี้ หากถูกโจมตีสำเร็จจะทำให้ผู้ไม่หวังดีสามารถเชื่อมต่อ VPN ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์
รายละเอียดของช่องโหว่ CVE-2026-0257
ช่องโหว่นี้ได้รับคะแนน CVSS อยู่ที่ 7.8 ซึ่งเป็นระดับความรุนแรงปานกลาง โดยเป็นกรณีของการหลีกเลี่ยงการรับรองความถูกต้อง หรือ Authentication Bypass ซึ่งหมายความว่าผู้โจมตีสามารถข้ามขั้นตอนการยืนยันตัวตนเพื่อเข้าสู่ระบบได้
ผลกระทบต่อระบบ PAN-OS และ GlobalProtect
ช่องโหว่นี้ส่งผลกระทบโดยตรงต่อฟังก์ชัน GlobalProtect ซึ่งเป็นบริการ VPN และการควบคุมการเข้าถึงเครือข่ายของ Palo Alto Networks การที่ผู้ไม่หวังดีสามารถตั้งค่าการเชื่อมต่อ VPN โดยไม่ต้องผ่านการยืนยันตัวตน ถือเป็นภัยคุกคามร้ายแรงที่อาจนำไปสู่การโจมตีในรูปแบบอื่น ๆ ต่อไปได้
คำแนะนำสำหรับผู้ดูแลระบบ
ทาง Palo Alto Networks แนะนำให้ผู้ใช้และผู้ดูแลระบบดำเนินการอัปเดตแพตช์ความปลอดภัยโดยเร็วที่สุด รวมถึงตรวจสอบ logs หรือบันทึกเหตุการณ์ในระบบว่ามีพฤติกรรมที่น่าสงสัยหรือไม่ การโจมตีที่เกิดขึ้นจริงในขณะนี้ทำให้การดำเนินการแก้ไขเป็นเรื่องเร่งด่วน
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด