แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัย (CVE-2025-0108) ที่เพิ่งได้รับการแก้ไขไป เพื่อใช้ในการโจมตีไฟร์วอลล์ PAN-OS ของ Palo Alto Networks โดยช่องโหว่นี้ช่วยให้สามารถข้ามการตรวจสอบสิทธิได้
ช่องโหว่นี้ได้รับการประเมินว่าอยู่ในเกณฑ์ที่มีความรุนแรงสูง เนื่องจากส่งผลกระทบต่ออินเทอร์เฟซการจัดการเว็บของ PAN-OS ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถข้ามผ่านระบบตรวจสอบสิทธิและเรียกใช้สคริปต์ PHP บางตัว ซึ่งอาจนำไปสู่การละเมิดความถูกต้องและความลับของข้อมูล
Palo Alto Networks ได้ออกประกาศด้านความปลอดภัยเมื่อวันที่ 12 กุมภาพันธ์ 2025 โดยแนะนำให้ผู้ดูแลระบบดำเนินการอัปเกรดไฟร์วอลล์เป็นเวอร์ชันต่อไปนี้เพื่อปิดช่องโหว่ดังกล่าว:
- 11.2.4-h4 ขึ้นไป
- 11.1.6-h1 ขึ้นไป
- 10.2.13-h3 ขึ้นไป
- 10.1.14-h9 ขึ้นไป
สำหรับ PAN-OS 11.0 แม้ว่าจะได้รับผลกระทบจากช่องโหว่นี้เช่นกัน แต่ผลิตภัณฑ์ได้เข้าสู่ระยะสิ้นสุดอายุการใช้งาน (End of Life – EoL) แล้ว ทำให้ Palo Alto Networks ไม่มีแผนที่จะออกการแก้ไขเพิ่มเติม ดังนั้น ขอแนะนำให้ผู้ใช้เปลี่ยนไปใช้เวอร์ชันที่ยังได้รับการสนับสนุนโดยเร็วที่สุดเพื่อความปลอดภัยของระบบ
ผู้ดูแลระบบควรดำเนินการอัปเดตโดยด่วนเพื่อลดความเสี่ยงจากการโจมตีที่อาจเกิดขึ้นจากช่องโหว่นี้
รายละเอียดเพิ่มเติม – BPC
