เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA
มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้
ช่องโหว่นี้มีอยู่ใน PAN-OS (OS ของ Palo Alto Networks) รุ่น 5.0.17, 6.0.12, 6.1.9, 7.0.4 รวมถึงรุ่นก่อนหน้านั้นด้วย
ตอนนี้ทาง Palo Alto Networks ออกซอฟต์แวร์ตัวใหม่มาแล้ว รีบไปอัพเดตกันด่วนครับ
ที่มา: Palo Alto Networks Security Advisories
Palo Alto Networks, Firewall, Security
from Blognone https://www.blognone.com/node/78373
via IFTTT
