top of page
nutthananp

Palo Alto Networks แนะนำให้ป้องกัน PAN-OS Management Interface ท่ามกลางการกล่าวถึงช่องโหว่ RCE

การกล่าวถึงช่องโหว่ Remote Code Execution (RCE) ใน PAN-OS Management Interface ทำให้ Palo Alto Networks ออกคำแนะนำเพื่อเพิ่มความปลอดภัย


Palo Alto Networks

Palo Alto Networks ได้ออกคำแนะนำเร่งด่วนให้ลูกค้าป้องกัน PAN-OS Management Interface หลังมีการกล่าวถึงช่องโหว่ Remote Code Execution (RCE) แม้ว่าขณะนี้ยังไม่มีข้อมูลยืนยันเกี่ยวกับรายละเอียดหรือการโจมตีในช่องโหว่นี้ แต่บริษัทได้ยืนยันว่าไม่มีการใช้งานช่องโหว่หรือพบ Indicators of Compromise (IoCs) แต่อย่างใด


คำแนะนำสำคัญ

  1. จำกัดการเข้าถึง Management Interface: อนุญาตเฉพาะ IP ภายในที่เชื่อถือได้และหลีกเลี่ยงการเปิดการเข้าถึงจากอินเทอร์เน็ต

  2. ปฏิบัติตามแนวทาง Best Practices: ตั้งค่า Management Interface ให้สอดคล้องกับแนวทางการปฏิบัติที่ดีที่สุดของ Palo Alto Networks

  3. ตรวจสอบการเปิดให้เข้าถึงจากอินเทอร์เน็ต: ใช้คำแนะนำของบริษัทในการระบุและป้องกัน Management Interface ที่อาจถูกเปิดให้เข้าถึงจากอินเทอร์เน็ต


แม้ว่า Palo Alto Networks จะยังอยู่ระหว่างการตรวจสอบข้อเท็จจริงของช่องโหว่ RCE นี้ แต่ได้เน้นย้ำว่าการป้องกัน Management Interface อย่างเหมาะสมจะลดความเสี่ยงได้อย่างมีประสิทธิภาพ


คำแนะนำเพิ่มเติม

คำประกาศนี้มีขึ้นหลังจาก CISA ได้เพิ่มช่องโหว่ Expedition (CVE-2024-5910) ที่เคยมีการแก้ไขแล้วลงใน Known Exploited Vulnerabilities Catalog ช่องโหว่นี้อนุญาตให้ผู้โจมตีเข้าถึงบัญชีผู้ดูแลระบบและข้อมูลสำคัญ

ดูข้อมูลเพิ่มเติมได้ที่ Palo Alto Networks Advisory


Greenwill Solution พร้อมให้บริการด้านความปลอดภัยไซเบอร์ รวมถึงการตั้งค่าระบบและการประเมินความเสี่ยง ติดต่อเราเพื่อรับคำปรึกษาและป้องกันโครงสร้างพื้นฐานของคุณได้ทันที

Comments


bottom of page