December 6, 2024

Palo Alto ออกแพตช์ฉุกเฉินอุดช่องโหว่ร้ายแรงระดับ 10.0

หลังมีการประกาศเตือนภัยช่องโหว่ความปลอดภัย Command Injection ของระบบปฏิบัติการ PAN-OS ที่เปิดโอกาสให้แฮกเกอร์แอบรันโค้ดแปลกปลอมด้วยสิทธิ์ระดับ Root บนอุปกรณ์ไฟล์วอลล์ได้โดยไม่ต้องพิสูจน์ตัวตน โดยมีความรุนแรงในระดับ 10 ซึ่งเป็นระดับสูงสุด ล่าสุดทาง Palo Alto Networks ได้ออกแพตช์แก้ไขฉุกเฉินออกมาแล้ว

ช่องโหว่ดังกล่าวกระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0 และ 11.1 โดยแนะนำผู้ใช้รีบอัปเดต PAN-OS ให้เป็นเวอร์ชันล่าสุด คือ 10.2.9-h1, 11.0.4-h1 และ 11.1.2-h3 โดยด่วน