top of page
nutthananp

🔴 แจ้งเตือนช่องโหว่ร้ายแรงใน Palo Alto Networks Firewall Management Interface

ช่องโหว่ร้ายแรง (CVSS 9.3) ใน Management Interface ของ Palo Alto Networks Firewall อาจเปิดโอกาสให้ผู้โจมตีระยะไกลดำเนินการคำสั่งได้โดยไม่ต้องยืนยันสิทธิ์ แนะนำให้ดำเนินการแก้ทันที


Palo Alto Networks Firewall
Palo Alto Networks Firewall

Greenwill Solution ขอแจ้งเตือนถึงช่องโหว่สำคัญใน Palo Alto Networks Firewall Management Interface ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีดำเนินการคำสั่งระยะไกลโดยไม่ต้องยืนยันสิทธิ์ หาก Management Interface ถูกเปิดให้เข้าถึงจากอินเทอร์เน็ต ด้วยคะแนน CVSS ที่ 9.3 ช่องโหว่นี้ถือเป็นความเสี่ยงสูงสำหรับองค์กร


คำแนะนำเบื้องต้น

  1. จำกัดการเข้าถึง: ให้สิทธิ์การเข้าถึง Management Interface เฉพาะ IP ภายในองค์กรที่เชื่อถือได้ และหลีกเลี่ยงการเปิดให้เข้าถึงจากอินเทอร์เน็ตโดยตรง

  2. ตรวจสอบการตั้งค่า: เข้าสู่ระบบ Customer Support Portal (Products → Assets → All Assets → Remediation Required) เพื่อระบุอุปกรณ์ที่ถูกแท็กเป็น PAN-SA-2024-0015

  3. ตรวจสอบกิจกรรมที่น่าสงสัย: หาก Management Interface ถูกเปิดให้เข้าถึงจากอินเทอร์เน็ต ให้ตรวจสอบการเปลี่ยนแปลงการตั้งค่าที่ไม่ได้รับอนุญาตหรือกิจกรรมผู้ใช้ที่ไม่คุ้นเคย


วิธีการแก้ไขและป้องกัน

  • มาตรการชั่วคราว: จำกัดการเข้าถึง Management Interface ทันที

  • การป้องกันเพิ่มเติม: Palo Alto Networks กำลังเตรียมปล่อยอัปเดตซอฟต์แวร์และการป้องกันภัยคุกคาม

  • การติดตามอย่างต่อเนื่อง: ใช้เครื่องมือ เช่น Cortex Xpanse หรือ Cortex XSIAM เพื่อตรวจสอบอินสแตนซ์ที่เปิดสู่ภายนอก

    สำหรับข้อมูลเพิ่มเติม ดูได้ที่ คำแนะนำของ Palo Alto Networks


Greenwill Solution พร้อมให้บริการเพื่อป้องกันช่องโหว่และเสริมความปลอดภัยให้กับโครงสร้างพื้นฐานด้านไอทีของคุณ ติดต่อเราเพื่อรับคำปรึกษาและปกป้อง Firewall ของคุณจากภัยคุกคามนี้


โพสต์ล่าสุด

ดูทั้งหมด

Comments


bottom of page