ทางการสหรัฐฯ ออกมาระบุว่า พบช่องโหว่ด้านความปลอดภัยร้ายแรงบนอุปกรณ์เครือข่ายของ Palo Alto Networks หลายรุ่น ที่อาจกลายเป็นช่องทางของผู้ก่อการร้ายข้ามชาติได้
โดยช่องโหว่นี้เปิดให้ผู้โจมตีจากระยะไกลก้าวข้ามระบบยืนยันตัวตนรวมทั้งรันโค้ดบนระบบที่มีช่องโหว่ อันนำไปสู่การเข้าควบคุมเครือข่ายและระบบทั้งหมดขององค์กรที่อยู่เบื้องหลังได้
ซึ่งจากประกาศด้านความปลอดภัยของ Palo Alto Networks เองนั้น ช่องโหว่นี้ที่มีรหัส CVE-2020-2021จะเกี่ยวข้องกับส่วนซอฟต์แวร์ที่ทำงานบนอุปกรณ์ของบริษัทที่ใช่ระบบ Security Assertion Markup Language (SAML) ซ่งทางหน่วยควบคุมด้านไซเบอร์ของสหรัฐฯ ได้ทวีตเมื่อวันจันทร์ที่ผ่านมา ขอให้ผู้ใช้ติดตั้งแพทช์บนอุปกรณ์เหล่านี้ทันที โดยเฉพาะถ้ามีการใช้งาน SAML อยู่ ซึ่งมักจะเป็นซอฟต์แวร์ที่ทำงานอยู่เบื้องหลังไฟร์วอลล์และแอพพลายแอนซ์ด้าน VPN หลายรุ่นของ Palo Alto Networks
ทางบริษัทเองก็เพิ่งออกแพทช์มาให้ติดตั้งเมื่อวันจันทร์เช่นกัน รวมทั้งกล่าวว่าลูกค้าสามารถปิดฟีเจอร์ SAML ก่อนเพื่อความปลอดภัยได้
ที่มา : CRN