CISA เตือนช่องโหว่ร้ายแรงบน Palo Alto Networks กำลังถูกโจมตี

Loading

CISA ได้ออกประกาศเตือนเกี่ยวกับการโจมตีช่องโหว่ CVE-2024-5910 ที่มีความรุนแรงระดับ Critical บนซอฟต์แวร์ Palo Alto Networks Expedition ซึ่งเป็นเครื่องมือสำหรับการย้ายค่า Configuration ของ Firewall จากผู้ผลิตรายอื่นเช่น Checkpoint และ Cisco มายัง PAN-OS โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้โดยไม่ต้องยืนยันตัวตน อย่างไรก็ตาม Palo Alto ได้ออกแพตช์สำหรับช่องโหว่นี้แล้วตั้งแต่เดือนกรกฎาคมที่ผ่านมา