เมื่อกลางเดือนเมษายนที่ผ่านมา Palo Alto Networks ผู้ให้บริการแพลตฟอร์ม Cybersecurity ออกประกาศเตือนช่องโหว่ Zero Day ความเสี่ยงระดับ 10.0 บนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS ที่ส่งผลให้แฮกเกอร์สามารถรันคำสั่งด้วยสิทธิ์ระดับสูงสุดบนตัวอุปกรณ์ได้ ล่าสุดบริษัทได้ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว 

โดยช่องโหว่ที่พบคือ CVE-2024-3400 มีคะแนน CVSS ที่ 10.0 ซึ่งเป็นความเสี่ยงระดับสูงสุดที่พบโดยบริษัท Volexity ซึ่ง Palo Alto Networks ได้ระบุใน Security Adversaries ว่าเป็นช่องโหว่ Command Injection บนฟีเจอร์ GlobalProtect ของระบบปฏิบัติการ PAN-OS บางเวอร์ชันที่ส่งผลให้แฮกเกอร์สามารถรันโค้ดแปลกปลอมด้วยสิทธิ์ระดับ Root บนอุปกรณ์ Firewall ได้โดยไม่ต้องพิสูจน์ตัวตน

ช่องโหว่ดัวกล่าวนี้ส่งผลกระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0 และ 11.1 ที่เปิดใช้งานและมีการตั้งค่า GlobalProtect Gateway (Network > GlobalProtect > Gateways หรือ Network > GlobalProtect > Portals) 

และ Device Telemetry (Device > Setup > Telemetry) แต่ Cloud NGFW, Panorama Appliance และ Prisma Access จะไม่ได้รับผลกระทบแต่อย่างใด

ทั้งนี้ Palo Alto Networks ได้พบรายงานการโจมตีผ่านช่องโหว่นี้แล้วและได้ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่แนะนำให้ผู้ใช้งาน PAN-OS เวอร์ชัน 10.2, 11.0 และ 11.1 อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุด คือ 10.2.9-h1, 11.0.4-h1 และ 11.1.2-h3 ตามลำดับโดยด่วน โดยระหว่างนี้ผู้ใช้ที่มี Threat Prevention Subscription สามารถเปิดใช้งาน Threat ID 95187 เพื่อรับมือกับช่องโหว่ดังกล่าวได้ชั่วคราว

สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ OS Command Injection ได้ตามรายละเอียดนี้ https://unit42.paloaltonetworks.com/cve-2024-3400/

ที่มา : .techtalkthai