Tags:
Node Thumbnail

เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้

ช่องโหว่นี้มีอยู่ใน PAN-OS (OS ของ Palo Alto Networks) รุ่น 5.0.17, 6.0.12, 6.1.9, 7.0.4 รวมถึงรุ่นก่อนหน้านั้นด้วย

ตอนนี้ทาง Palo Alto Networks ออกซอฟต์แวร์ตัวใหม่มาแล้ว รีบไปอัพเดตกันด่วนครับ

ที่มา: Palo Alto Networks Security Advisories

Get latest news from Blognone