ช่องโหว่ร้ายแรง (CVSS 9.3) ใน Management Interface ของ Palo Alto Networks Firewall อาจเปิดโอกาสให้ผู้โจมตีระยะไกลดำเนินการคำสั่งได้โดยไม่ต้องยืนยันสิทธิ์ แนะนำให้ดำเนินการแก้ทันที
Greenwill Solution ขอแจ้งเตือนถึงช่องโหว่สำคัญใน Palo Alto Networks Firewall Management Interface ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีดำเนินการคำสั่งระยะไกลโดยไม่ต้องยืนยันสิทธิ์ หาก Management Interface ถูกเปิดให้เข้าถึงจากอินเทอร์เน็ต ด้วยคะแนน CVSS ที่ 9.3 ช่องโหว่นี้ถือเป็นความเสี่ยงสูงสำหรับองค์กร
คำแนะนำเบื้องต้น
จำกัดการเข้าถึง: ให้สิทธิ์การเข้าถึง Management Interface เฉพาะ IP ภายในองค์กรที่เชื่อถือได้ และหลีกเลี่ยงการเปิดให้เข้าถึงจากอินเทอร์เน็ตโดยตรง
ตรวจสอบการตั้งค่า: เข้าสู่ระบบ Customer Support Portal (Products → Assets → All Assets → Remediation Required) เพื่อระบุอุปกรณ์ที่ถูกแท็กเป็น PAN-SA-2024-0015
ตรวจสอบกิจกรรมที่น่าสงสัย: หาก Management Interface ถูกเปิดให้เข้าถึงจากอินเทอร์เน็ต ให้ตรวจสอบการเปลี่ยนแปลงการตั้งค่าที่ไม่ได้รับอนุญาตหรือกิจกรรมผู้ใช้ที่ไม่คุ้นเคย
วิธีการแก้ไขและป้องกัน
มาตรการชั่วคราว: จำกัดการเข้าถึง Management Interface ทันที
การป้องกันเพิ่มเติม: Palo Alto Networks กำลังเตรียมปล่อยอัปเดตซอฟต์แวร์และการป้องกันภัยคุกคาม
การติดตามอย่างต่อเนื่อง: ใช้เครื่องมือ เช่น Cortex Xpanse หรือ Cortex XSIAM เพื่อตรวจสอบอินสแตนซ์ที่เปิดสู่ภายนอก
สำหรับข้อมูลเพิ่มเติม ดูได้ที่ คำแนะนำของ Palo Alto Networks
Greenwill Solution พร้อมให้บริการเพื่อป้องกันช่องโหว่และเสริมความปลอดภัยให้กับโครงสร้างพื้นฐานด้านไอทีของคุณ ติดต่อเราเพื่อรับคำปรึกษาและปกป้อง Firewall ของคุณจากภัยคุกคามนี้
Comments