ថ្មីៗនេះ ក្រុមហ៊ុន Palo Alto Networks ទើបតែចាប់ផ្តើមជួសជុលទៅលើចន្លោះប្រហោង 0-Day ដែលដំណើរការយ៉ាងសកម្មទៅលើ PAN-OS firewalls ចាប់តាំងពីថ្ងៃទី 26 ខែមីនាកន្លងមកនេះ។ ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2024-3400 ដែលឆ្លងនៅលើ PAN-OS 10.2, PAN-OS 11.0 និង PAN-OS 11.1 firewalls ។ ក្រុមហេគឃ័រអាចធ្វើការបញ្ជាពីចម្ងាយបានដើម្បីទទួលបាននូវសិទ្ធិជា root ក្នុងការប្រតិបត្តិនូវកូដតាមរយៈ command injection ដែលអ្នកប្រើប្រាស់មិនបានដឹងនោះទេ។
ក្រុមហ៊ុនបានជូនដំណឹងកាលពីថ្ងៃសុក្រនៅពេលរកឃើញនូវចន្លោះប្រហោង 0-Day នេះថា “Palo Alto Networks រកឃើញនូវការវាយប្រហារមួយចំនួនតាមរយៈចន្លោះប្រហោងដែលមាននេះ។” ពេលនេះ ក្រុមហ៊ុនបានជួសជុលទៅលើចន្លោះប្រហោងនេះតាមរយៈការបញ្ចេញនូវ PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1 និង PAN-OS 11.1.2-h3 ។ តាមរយៈការណែនាំរបស់ក្រុមហ៊ុន Palo Alto Networks នោះ Cloud NGFW, Panorama appliances និង Prisma Access មិនទាន់រងនូវការវាយប្រហារតាមរយ
ៈចន្លោះប្រហោងនេះទេ។ អ្នកគ្រប់គ្រង (Admins) ដែលដំនើរការនូវ active ‘Threat Prevention’ subscription ត្រូវធ្វើការ activate ទៅលើ ‘Threat ID 95187’ ដើម្បីការពារការវាយប្រហារនេះ។
គួរបញ្ជាក់ផងដែរថា អ្នកស្រាវជ្រាវការគំរាមកំហែង Yutaka Sejiyama ទើបតែទម្លាយនៅថ្ងៃសុក្រនេះថា គាត់បានរកឃើញនូវឧបករណ៍ 82,000 PAN-OS ដែលបែកធ្លាយនៅលើអនឡាញ និងមានចន្លោះប្រហោងនៃការវាយប្រហារ CVE-2024-34000 និង 40% គឺនៅក្នុងសហរដ្ឋអាមេរិក។ CISA ទើបតែបន្ថែមនូវ CVE-2024-3400 ទៅកាន់ Known Exploited Vulnerabilities (KEV) catalog របស់ខ្លួន និងបញ្ជាអោយទីភ្នាក់ងារសហព័ន្ធធ្វើការធានាទៅលើសុវត្ថិភាពនៃឧបករណ៍របស់ខ្លួនតាមរយៈការកំណត់ទៅលើ Rule ដើម្បីកាត់បន្ថយការគំរាមកំហែងផងដែរ៕
https://www.bleepingcomputer.com/news/security/palo-alto-networks-fixes-zero-day-exploited-to-backdoor-firewalls/
ប្រែសម្រួល៖ សុផា
