การกล่าวถึงช่องโหว่ Remote Code Execution (RCE) ใน PAN-OS Management Interface ทำให้ Palo Alto Networks ออกคำแนะนำเพื่อเพิ่มความปลอดภัย
Palo Alto Networks ได้ออกคำแนะนำเร่งด่วนให้ลูกค้าป้องกัน PAN-OS Management Interface หลังมีการกล่าวถึงช่องโหว่ Remote Code Execution (RCE) แม้ว่าขณะนี้ยังไม่มีข้อมูลยืนยันเกี่ยวกับรายละเอียดหรือการโจมตีในช่องโหว่นี้ แต่บริษัทได้ยืนยันว่าไม่มีการใช้งานช่องโหว่หรือพบ Indicators of Compromise (IoCs) แต่อย่างใด
คำแนะนำสำคัญ
จำกัดการเข้าถึง Management Interface: อนุญาตเฉพาะ IP ภายในที่เชื่อถือได้และหลีกเลี่ยงการเปิดการเข้าถึงจากอินเทอร์เน็ต
ปฏิบัติตามแนวทาง Best Practices: ตั้งค่า Management Interface ให้สอดคล้องกับแนวทางการปฏิบัติที่ดีที่สุดของ Palo Alto Networks
ตรวจสอบการเปิดให้เข้าถึงจากอินเทอร์เน็ต: ใช้คำแนะนำของบริษัทในการระบุและป้องกัน Management Interface ที่อาจถูกเปิดให้เข้าถึงจากอินเทอร์เน็ต
แม้ว่า Palo Alto Networks จะยังอยู่ระหว่างการตรวจสอบข้อเท็จจริงของช่องโหว่ RCE นี้ แต่ได้เน้นย้ำว่าการป้องกัน Management Interface อย่างเหมาะสมจะลดความเสี่ยงได้อย่างมีประสิทธิภาพ
คำแนะนำเพิ่มเติม
คำประกาศนี้มีขึ้นหลังจาก CISA ได้เพิ่มช่องโหว่ Expedition (CVE-2024-5910) ที่เคยมีการแก้ไขแล้วลงใน Known Exploited Vulnerabilities Catalog ช่องโหว่นี้อนุญาตให้ผู้โจมตีเข้าถึงบัญชีผู้ดูแลระบบและข้อมูลสำคัญ
ดูข้อมูลเพิ่มเติมได้ที่ Palo Alto Networks Advisory
Greenwill Solution พร้อมให้บริการด้านความปลอดภัยไซเบอร์ รวมถึงการตั้งค่าระบบและการประเมินความเสี่ยง ติดต่อเราเพื่อรับคำปรึกษาและป้องกันโครงสร้างพื้นฐานของคุณได้ทันที
Comments