แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ CVE-2025-0108 ในไฟร์วอลล์ PAN-OS ของ Palo Alto Networks ซึ่งช่วยให้ผู้โจมตีสามารถข้ามการยืนยันตัวตนและเข้าถึงระบบบริหารจัดการผ่านเว็บอินเทอร์เฟซได้โดยไม่ต้องใช้รหัสผ่าน แม้ว่าช่องโหว่นี้จะไม่สามารถใช้รันโค้ดระยะไกลได้โดยตรง แต่ก็ส่งผลกระทบต่อความปลอดภัยของข้อมูล
Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2
CISA ได้ออกประกาศเตือนเกี่ยวกับการโจมตีช่องโหว่ CVE-2024-5910 ที่มีความรุนแรงระดับ Critical บนซอฟต์แวร์ Palo Alto Networks Expedition ซึ่งเป็นเครื่องมือสำหรับการย้ายค่า Configuration ของ Firewall จากผู้ผลิตรายอื่นเช่น Checkpoint และ Cisco มายัง PAN-OS โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้โดยไม่ต้องยืนยันตัวตน อย่างไรก็ตาม Palo Alto ได้ออกแพตช์สำหรับช่องโหว่นี้แล้วตั้งแต่เดือนกรกฎาคมที่ผ่านมา
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว