Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ ในขณะเดียวกันกับที่มีการชี้เบาะแสเบื้องต้นถึงผู้ที่อยู่เบื้องหลังการโจมตีนี้
Palo Alto Networks ได้ออกคำเตือนในวันศุกร์ว่า ไฟร์วอลล์ที่ใช้ระบบปฏิบัติการ PAN-OS ถูกโจมตีโดยใช้ช่องโหว่ที่ติดตามรหัส CVE-2024-3400 ช่องโหว่นี้ทำให้ผู้โจมตีระยะไกลที่ไม่ได้รับอนุญาตสามารถรันคำสั่งใดก็ได้บนไฟร์วอลล์เป้าหมายด้วยสิทธิระดับสูงสุด (root) อุปกรณ์ที่เปิดใช้งานคุณสมบัติ GlobalProtect และมีการส่งข้อมูลอุปกรณ์ Telemetry จะมีความเสี่ยงต่อการโจมตีนี้
บริษัทฯ ได้ออกคำแนะนำเบื้องต้นสำหรับการลดความเสี่ยงก่อน แต่ในวันอาทิตย์ บริษัทฯ ได้เริ่มออกตัวแก้ไขแบบเร่งด่วนสำหรับใช้กับ PAN-OS เวอร์ชันที่ได้รับผลกระทบ เบื้องต้นมีการออก Hotfixes สามตัว และคาดว่าจะมีการออกตัวอื่นๆ เพิ่มเติมมาเรื่อยๆ
สำหรับตัวเอ็นจิ้นในค้นหาอุปกรณ์บนอินเทอร์เน็ตอย่าง Shodan และ Censys ชี้ให้เห็นว่า มีอุปกรณ์ของ Palo Alto Networks ประมาณ 40,000 เครื่องที่อาจได้รับผลกระทบ
ดาวน์โหลดตัวแก้ไข Hotfixes ได้ที่นี่
อ่านเพิ่มเติมที่นี่ – SCW
