December 6, 2024

Palo Alto เตือนช่องโหว่ RCE ในอุปกรณ์ไฟร์วอลล์กำลังถูกใช้เป็นเครื่องมือโจมตีทางไซเบอร์

Palo Alto Networks ออกประกาศเตือนเมื่อเร็วๆ นี้ เกี่ยวกับช่องโหว่แบบ zero-day ที่สำคัญในอินเทอร์เฟซการจัดการ ของอุปกรณ์ Next-Generation Firewalls (NGFW) ว่ากำลังถูกนำไปใช้ในการโจมตีทางไซเบอร์ และแนะนำให้ลูกค้าจำกัดการเข้าถึง NGFW เพื่อป้องกันความเสี่ยงโดนเล่นงาน

เท่าที่มีข้อมูลตอนนี้ แม้ว่าจะช่องโหว่ที่ร้ายแรง แต่ทาง Palo Alto Networks ยังไม่มีการปล่อยตัวอัปเดตด้านความปลอดภัยให้กับลูกค้าที่ได้รับผลกระทบ

ช่องโหว่ที่ถูกติดตามได้ภายใต้รหัส ‘PAN-SA-2024-0015 ดังกล่าวถูกเปิดเผยครั้งแรกเมื่อวันที่ 8 พฤศจิกายน 2024 ซึ่งในช่วงเวลาดังกล่าวยังไม่พบสัญญาณการใช้ประโยชน์แต่อย่างใด

แต่ในอีกหนึ่งสัปดาห์ต่อมา สถานการณ์ได้เปลี่ยนไปแล้ว เมื่อทาง Palo Alto Networks ได้สังเกตเห็นกิจกรรมคุกคามที่ใช้ประโยชน์จากช่องโหว่การเรียกใช้คำสั่งระยะไกลที่ไม่ผ่านการตรวจสอบกับอินเทอร์เฟซการจัดการไฟร์วอลล์จำนวนจำกัดที่เปิดเผยต่ออินเทอร์เน็ต”

“ในขณะนี้ เราเชื่อว่าอุปกรณ์ที่การเข้าถึงอินเทอร์เฟซการจัดการไม่ได้รับการรักษาความปลอดภัยตามแนวทางการใช้งานที่ดีที่สุดที่เราแนะนำนั้นมีความเสี่ยงเพิ่มขึ้น” ผู้จำหน่ายเตือนในจดหมายข่าวเดียวกัน

หากแฮกเกอร์ตรวจพบอินเทอร์เฟซที่เปิดเผยต่ออินเทอร์เน็ต พวกเขาก็สามารถส่งคำขอที่ออกแบบมาเป็นพิเศษเพื่อควบคุมไฟร์วอลล์โดยไม่ได้รับอนุญาต ซึ่งอาจทำให้สามารถเปลี่ยนแปลงกฎ เปลี่ยนเส้นทางหรือสกัดกั้นการรับส่งข้อมูลบนเครือข่าย และปิดการป้องกันความปลอดภัยได้

หน้า advisory page ระบุคำแนะนำเบื้องต้นคือ

1 กำหนดค่า การเข้าถึงอินเทอร์เฟซการจัดการไฟร์วอลล์เพื่อให้เข้าถึงได้เฉพาะจากที่อยู่ IP ภายในที่เชื่อถือได้เท่านั้น

2 บล็อกการเข้าถึงอินเทอร์เน็ตทั้งหมดไปยังอินเทอร์เฟซการจัดการเพื่อป้องกันการใช้ประโยชน์

3 กำหนดอินเทอร์เฟซการจัดการไว้หลังเครือข่ายที่ปลอดภัยหรือ VPN เพื่อให้แน่ใจว่าการเข้าถึงได้รับการควบคุมและรับรอง

ที่มา : bleepingcomputer