Palo Alto Networks ได้แก้ไขช่องโหว่ร้ายแรงใหม่ที่กระทบกับระบบปฏิบัติการ PAN-OS หลายเวอร์ชั่นที่เกี่ยวข้องกับผลิตภัณฑ์ไฟร์วอลล์แบบ Next-Gen ของตัวเอง โดยอยู่ภายใต้รหัส CVE-2020-2040 ได้คะแนนความร้ายแรงมากถึง 9.8 เต็ม 10
เป็นช่องโหว่ที่ไม่ต้องอาศัยความช่วยเหลือจากฝั่งผู้ใช้แต่อย่างใด ไม่ตัองยืนยันตน เพียงแค่ส่งคำร้องขอที่เป็นอันตรายไปยังอินเทอร์เฟซจำเพาะ ซึ่งในคำอธิบายของทาง PAN เมื่อวันเสาร์ที่ผ่านมาระบุว่า ค้นพบช่องโหว่นี้ระหว่างการตรวจสอบด้านความปลอดภัยภายในองค์กร
โดยคุณ Yamata Li ที่เป็นสมาชิกในทีมวิจัยด้านอันตรายของบริษัท ซึ่งนักวิจัยรายนี้เป็นคนเดียวกันกับที่เคยค้นพบช่องโหว่ร้ายแรงบน PAN-OS อีกรายการหนึ่ง (ช่องโหว่ที่เปิดให้แทรกซึมส่งคำสั่งเข้าระบบ ภายใต้รหัส CVE-2020-2034)
ที่เป็นช่องโหว่ให้รันคำสั่งด้วยสิทธิ์ระดับ Root ได้โดยไม่ต้องยืนยันตัวตน อย่างไรก็ตาม สำหรับช่องโหว่ล่าสุดที่เป็นข่าวนี้จะกระทบกับซอฟต์แวร์เวอร์ชั่น 8.1 (ก่อนหน้า 8.1.15), 9.0 (ก่อนหน้า 9.0.9), และ 9.1 (ก่อนหน้า 9.1.3)
ที่มา : Bleepingcomputer
