Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-3393 ซึ่งเป็นช่องโหว่ประเภท Denial of Service (DoS) ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อปิดการป้องกันไฟร์วอลล์ โดยบังคับให้อุปกรณ์รีบูต
การโจมตีซ้ำๆ ผ่านช่องโหว่นี้อาจทำให้อุปกรณ์เข้าสู่โหมดบำรุงรักษา (Maintenance Mode) และจำเป็นต้องมีการแก้ไขปัญหาด้วยมือเพื่อให้ระบบกลับมาทำงานได้ตามปกติ
ช่องโหว่นี้เกิดขึ้นในฟีเจอร์ DNS Security ของซอฟต์แวร์ PAN-OS โดยแฮกเกอร์ที่ไม่ได้รับการยืนยันตัวตนสามารถส่งแพ็กเก็ตที่มีลักษณะเฉพาะและเป็นอันตรายเพื่อโจมตีไฟร์วอลล์ที่ได้รับผลกระทบ
Palo Alto Networks ระบุเพิ่มเติมว่าปัญหานี้จะส่งผลเฉพาะอุปกรณ์ที่เปิดใช้งานการบันทึกข้อมูล DNS Security เท่านั้น โดยรุ่นของ PAN-OS ที่ได้รับผลกระทบประกอบด้วย:
ผู้ใช้งานที่มีระบบอยู่ในรายการดังกล่าวควรรีบตรวจสอบและอัปเดตแพตช์เพื่อป้องกันการถูกโจมตีโดยทันที
อ่าานเพิ่มเติมที่นี่ – BPC
