Palo Alto Network (PAN) บริษัทชั้นนำทางด้าน Cyber Security จากอเมริกา และเป็นผู้นำในผลิตภัณฑ์ next-generation Firewall อันดับ 1 ของโลก เปิดเผยบนเว็ปไซต์ของตัวเองว่าแพทซ์ใหม่ของ PAN-OS ที่ได้ปล่อยออกมา มีช่องโหว่ที่อาจทำให้เกิดโจมตีอุปกรณ์ที่ใช้งาน PAN-OS เช่น GlobalProtect, Clientless VPN, Captive Portal

ซึ่ง PAN รายงานว่าแพทซ์ใหม่ทำให้ Security Assertion Markup Language (SAML) เปิดใช้งาน ในขณะที่ Validate Identity Provider Certificate ถูกปิดการใช้งานได้ โดย SAML คือมาตรฐานทาง security ที่อนุญาตให้ identity provider สามารถ by pass การระบุตัวตนเพื่อเข้าถึงอุปกรณ์ต่าง ๆ หรือการ single sign-on โดยใช้บริการของ identity provider ซึ่งหากปิดการใช้งาน Validate Identity Provider Certificate ก็จะเปิดโอกาสให้แฮกเกอร์ “ปลอมตัว” และเข้าถึงอุปกรณ์ในฐานะ administrator ซึ่งสามารถ configure security policy ได้ดังนั้น ความรุนแรงของช่องโหว่นี้จึงรุนแรงมาก ได้คะแนนระดับ 10/10 จากการคำนวณด้วยค่ามาตรฐานทาง Security CVSS

ช่องโหว่นี้อาจสร้างผลกระทบต่อลูกค้าที่ใช้บริการ PAN-OS เช่น Amazon AWS และ Microsoft Azure ถึงแม้ว่าขณะนี้ยังไม่มีรายงานการโจมตีจากช่องโหว่ แต่ผู้ใช้งานควรระมัดระวังโดยการ เปิดใช้งาน Validate Identity Provider Certificate ในขณะที่รอ PAN กำลังแก้ไขแพทซ์ ใหม่และขอให้รอข่าวการประกาศแก้ไขแพทซ์ใหม่อย่างเป็นทางการต่อไป

ที่มา : https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-critical-vulnerability-in-firewall-os/

ภาพถ่ายโดย : Philipp Katzenberger on Unsplash